0.002 Low
EPSS
Percentile
60.6%
CVE ID: CVE-2013-4650
MongoDB是一个高性能,开源,无模式的文档型数据库,是当前NoSql数据库中比较热门的一种
MongoDB处理权限检查存在一个安全漏洞,允许借助任意数据库中的_system用户名来获得内部系统权限 0 MongoDB 2.4.0-2.4.4 MongoDB 2.5.0 厂商解决方案
MongoDB 2.4.5或2.5.1已经修复此漏洞,建议用户下载更新: http://www.mongodb.org