Vulnérabilités dans MongoDB

Titre	Vulnérabilités dans MongoDB
Numéro de Référence	Numéro de Référence 52942802 /25
Date de publication	Date de publication 28 février 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Compass version antérieures à 1.42.1
mongosh versions antérieures à 2.3.9

Identificateurs externes:

CVE-2025-1691 CVE-2025-1692 CVE-2025-1693 CVE-2025-1755 CVE-2025-1756

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans MongoDB. Une exploitation de ces failles pourrait permettre à un attaquant de provoquer une élévation de privilèges et un contournement de la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité MongoDB 27 Février 2025 pour plus d’information.

Risque:

Elévation de privilèges
Contournement de la politique de sécurité

Référence:

Bulletin de sécurité MongoDB du 27 Février 2025:

https://jira.mongodb.org/browse/COMPASS-9058
https://jira.mongodb.org/browse/MONGOSH-2024
https://jira.mongodb.org/browse/MONGOSH-2025
https://jira.mongodb.org/browse/MONGOSH-2026
https://jira.mongodb.org/browse/MONGOSH-2028

Brochure:

Vulnérabilités dans MongoDB.pdf