Mongoose 库中的严重缺陷使 MongoDB 面临数据窃贼和代码执行
发布时间:2025年2月22日 来源:szf
快速阅读: 《The Register》消息,越南研究员杜风,作为OPSWAT关键基础设施网络安全项目的成员,在十一月初报告了一个漏洞。该漏洞在Mongoose 8.8.3版本中得到修复,不再允许在匹配查询中使用`$where`。以下是精简后的90字左右的总结:
越南研究员杜风报告了一项漏洞,该漏洞在Mongoose 8.8.3版本中被修复,不再允许在匹配查询中使用`$where`。杜风是OPSWAT关键基础设施网络安全项目的成员,他在十一月初发布了这一报告。
越南研究员杜风,同时也是OPSWAT关键基础设施网络安全项目研究员,在十一月初报告了这一漏洞。Mongoose在8.8.3版本中修复了这个漏洞,不再允许在匹配查询中使用`$where`。
(以上内容均由Ai生成)
