2020年1月3日は、モンゴはエクスプレス正式に脆弱性脆弱性CVE-2019から10758警告の高いレベルをリリースし、監視しています。現在、MongoDBのGithubの上の管理インターフェイスは、ユーザMongoの発現するの数はそれ以上でなければなりません。私たちは、脆弱性の高い、大きな被害/影響と考えています。ハッキング防止するために、ユーザを更新するための勧告をモンゴが発現します。
脆弱性の詳細
このパッケージの影響を受けるバージョンは、リモートでコードが実行される(RCE)攻撃によりtoBSONエンドポイント法を用いた攻撃に対して脆弱です。非安全な環境のVM乱用の依存関係でのexecコマンドを実行します。デフォルトのユーザ名はadmin、パスワードはパスです。
影響を受けるバージョン
モンゴ・急行、バージョン0.54.0およびそれ以前
影響を受けないバージョン
Mongoの-Expressバージョン0.54.0以降。