A falha representada pelo CVE-2024-7553 afeta múltiplas versões do servidor mongodb, c driver e php driver. A falha acontece devido à incorreta validação de ficheiros carregados a partir de um diretório local não confiável, e afeta particularmente os sistemas a correr em windows.
Versões afetadas
MongoDB Server
v5.0 anteriores a 5.0.27
v6.0 anteriores a 6.0.16
v7.0 anteriores a 7.0.12
v7.3 anteriores a 7.3.3
MongoDB C Driver
anterior a 1.26.2
MongoDB PHP Driver
anterior a 1.18.1
Solução
Atualização para MongoDB Server v5.0.27, v6.0.16, v7.0.12, v7.3.3
MongoDB C Driver 1.26.2
MongoDB PHP Driver 1.18.1
Mais informações: https://securityvulnerability.io/vulnerability/CVE-2024-7553
Atualizações: https://www.mongodb.com/docs/v5.0/tutorial/upgrade-revision/
Comments