Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevata una nuova vulnerabilità in MongoDB Server con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di accedere ad informazioni sensibili e di compromettere la disponibilità del servizio sui sistemi interessati.
Rilevata vulnerabilità con gravità “alta” in MongoDB Server. Tale vulnerabilità è legata alla gestione impropria degli indici “2dsphere_bucket” e “queryable_encrypted_range” e, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Rilevate due vulnerabilità con gravità “alta” in MongoDB Server, noto database NoSQL open source. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati
Rilevate due vulnerabilità con gravità “media” in MongoDB Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato autenticato di compromettere la disponibilità del servizio o di interferire in modo mirato con il sistema di autenticazione di altri utenti.
Rilevata vulnerabilità con gravità “alta” in MongoDB, che interessa la gestione del componente GridFS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Disponibile PoC per lo sfruttamento della vulnerabilità con gravità “alta” CVE-2025-14847, relativa a MongoDB e già sanata dal vendor, che riguarda l’implementazione della funzionalità zlib. Tale vulnerabilità potrebbe permettere l’accesso non controllato a zone di memoria riservate.
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessana l’implementazione della funzionalibà zlib. Tale vulnerabilità potrebbero permettere l’accesso non controllato a zone di memoria riservate.
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui due con gravità “alta” che interessano il prodotto MongoDB Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili, elevare i propri privilegi e/o compromettere la disponibilità del servizio sull’ istanza interessata.
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “alta”, che interessa il prodotto MongoDB Server. Tale vulnerabilità potrebbe essere sfruttata da un utente malintenzionato per compromettere la disponibilità del servizio sull’istanza interessata.
Impatto Sistemico Medio (64.23) Sintesi MongoDB Inc.
Sintesi MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessa MongoDB Server, MongoDB C Driver e MongoDB PHP Driver.
Sintesi MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessa la sandbox del parser ejson di MongoDB Compass, applicazione grafica per l’interazione con il database MongoDB.
CSIRT Toscana