MongoDB权限提升漏洞(CVE-2013-4650)

MongoDB 2.4.0-2.4.4
MongoDB 2.5.0

CVE ID: CVE-2013-4650

MongoDB是一个高性能，开源，无模式的文档型数据库，是当前NoSql数据库中比较热门的一种

MongoDB处理权限检查存在一个安全漏洞，允许借助任意数据库中的_system用户名来获得内部系统权限

<* 参考

https://jira.mongodb.org/browse/SERVER-9983
http://www.secunia.com/advisories/54170/

*>

厂商解决方案

MongoDB 2.4.5或2.5.1已经修复此漏洞，建议用户下载更新：
http://www.mongodb.org

相关阅读:
DEVMODE 结构体
VS2019如何将主菜单从标题栏移到单独一行
最近学到的东西
线上问题处理相关思考
mybatis+spring
jenkins
自动化case校验点
Sqlserver大数据迁移，导出-》导入(BULK INSERT)
阿里P7大佬带你解密Sentinel
《高可用系列》-限流神器Sentinel，不了解一下吗？

原文地址：https://www.cnblogs.com/security4399/p/3218061.html