Kritisk sårbarhet i MongoDB

En kritisk sårbarhet har upptäckts i MongoDB Compass, ett gränssnitt som används för datahantering i MongoDB. [1]

Sårbarheten (CVE-2024-6376) har fått CVSS-klassning 9,8 på den tiogradiga skalan. Om den utnyttjas kan en angripare köra godtycklig kod på sårbara system, vilket i sin tur kan medföra manipulering av data, exfiltrering av känslig information eller att angriparen får fullständig kontroll över påverkade system.

En uppdatering som rättar sårbarheterna finns tillgänglig. [1]

Påverkade produkter

MongoDB Compass (versioner före 1.42.2)

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.

Källor

[1] https://jira.mongodb.org/browse/COMPASS-7496