Vulnérabilités critiques affectant la bibliothèque Mongoose de MongoDB

TitreVulnérabilités critiques affectant la bibliothèque Mongoose de MongoDB
Numéro de Référence
52852102/25
Date de publication
21 février 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • MongoDB Mongoose, versions antérieures à 8.9.5

  • MongoDB Mongoose, versions antérieures à 7.8.4

  • MongoDB Mongoose, versions antérieures à 6.13.6

Identificateurs externes:

  • CVE-2025-23061      CVE-2024-53900

Bilan de la vulnérabilité:

Deux vulnérabilités critiques affectant la bibliothèque Mongoose de MongoDB   ont  été       corrigées. L’exploitation de ces   vulnérabilités peut   permettre à un attaquant distant d’exécuter du code arbitraire ou d’injecter du code SQL.

Solution:

Veuillez se référer au bulletin de sécurité de l’éditeur afin d’installer les nouvelles mises à jour.

Risque:

  • Exécution de code arbitraire à distance
  • Injection SQL

Référence:

Bulletin de sécurité sur GitHub :

Brochure:

Vulnérabilités critiques affectant la bibliothèque Mongoose de MongoDB_0.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved