top of page

Falha no mongodb permite elevação de privilégios


A falha representada pelo CVE-2024-7553 afeta múltiplas versões do servidor mongodb, c driver e php driver. A falha acontece devido à incorreta validação de ficheiros carregados a partir de um diretório local não confiável, e afeta particularmente os sistemas a correr em windows.


Versões afetadas


MongoDB Server

v5.0 anteriores a 5.0.27

v6.0 anteriores a 6.0.16

v7.0 anteriores a 7.0.12

v7.3 anteriores a 7.3.3


MongoDB C Driver

anterior a 1.26.2

MongoDB PHP Driver

anterior a 1.18.1



Solução

Atualização para MongoDB Server v5.0.27, v6.0.16, v7.0.12, v7.3.3

MongoDB C Driver 1.26.2

MongoDB PHP Driver 1.18.1


Mais informações: https://securityvulnerability.io/vulnerability/CVE-2024-7553

Atualizações: https://www.mongodb.com/docs/v5.0/tutorial/upgrade-revision/

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page