「MongoDB」の一部ドライバにサービス拒否の脆弱性
「MongoDB」を「C#」の環境で実行している際にサービス拒否に陥るおそれがある脆弱性が明らかとなった。
信頼されていないデータをデシリアライズする脆弱性「CVE-2022-48282」が明らかとなったもの。特定の環境において特権ユーザー権限で任意のコードを実行され、サービス拒否に陥るおそれがある。
MongoDBでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「6.6」、重要度を「中(Medium)」とした。一方、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、CVSS基本値を「7.2」、重要度を「高(High)」としている。
同脆弱性は「.NET Driver 2.19.0」にて修正された。
(Security NEXT - 2023/03/06 )
ツイート
関連リンク
PR
関連記事
芸術学科公演会の案内メールで誤送信 - 近畿大
組合員や取引先の電話番号含む携帯電話を紛失 - JA遠州夢咲
「サイバー攻撃演習訓練実施マニュアル」を公開 - 日本シーサート協議会
国と都の開業支援施設、マルウェア感染確認されず
福岡県暴力追放運動推進センターがサポート詐欺被害 - 情報流出のおそれも
米政府、重要インフラ向けの「CPGs」をアップデート
ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり
米政府、「AzureAD」や「MS365」環境向けのインシデント調査ツールを公開
「JavaScript」のランタイム環境「Deno」に脆弱性
支援学校で生徒の個人情報含む私物USBメモリ紛失 - 大阪府