Synthèse
MongoDB Inc. a publié des mises à jour de sécurité pour résoudre une vulnérabilité de gravité « élevée » affectant le bac à sable de l’analyseur ejson de MongoDB Compass, une application graphique permettant d’interagir avec la base de données MongoDB.Cette vulnérabilité pourrait être exploitée pour exécuter du code arbitraire dans le contexte de l’application.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (58,72/100)1.
Typologie
- Arbitrary Code Execution
Produits et versions concernés
MongoDB Compass, versions antérieures à 1.42.2
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé d’appliquer les atténuations disponibles en suivant les indications rapportées dans le bulletin de sécurité dans la section Références.
Identificateurs de vulnérabilité uniques
Références
https://jira.mongodb.org/browse/COMPASS-7496
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
