MongoDB 信任管理问题漏洞

漏洞信息详情

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。

MongoDB Java driver client-side 存在安全漏洞，攻击者可利用该漏洞导致Java驱动程序和KMS服务之间的通信被拦截，从而使字段级加密无效。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://jira.mongodb.org/browse/JAVA-4017

来源:MISC

链接:https://jira.mongodb.org/browse/JAVA-4017

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.3984

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.0930

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/MongoDB-Java-Driver-Man-in-the-Middle-via-KMS-Host-Name-36715

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/161820/Red-Hat-Security-Advisory-2021-0871-01.html

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/165052/Red-Hat-Security-Advisory-2021-4767-01.html

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-20328

暂无