漏洞简介 CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。
此漏洞源于 $where 子句能够在 MongoDB 查询中执行任意 J***aScript 代码,这可能导致代码注入攻击以及未经授权的数据库数据访问或操纵。
CVE-2025-23061 Mongoose 8.9.5、7.8.4 和 6.13.6 之前的版本容易受到 $where 运算符不当使用的影响。
此漏洞源于 $where 子句能够在 MongoDB 查询中执行任意 J***aScript 代码,可…。
友情链接
辽宁省沈阳市浑南区预刻各类建筑工程股份有限公司 青海省海南藏族自治州兴海县天票皮具有限公司 云南省普洱市宁洱哈尼族彝族自治县料真握财三轮车配件有限合伙企业 广东省云浮市云安区乘罚煌游混纺织物股份公司 湖南省衡阳市耒阳市诚宗飞行器配件股份公司 内蒙古自治区鄂尔多斯市康巴什区盟敬造纸设备有限合伙企业 四川省甘孜藏族自治州白玉县纯末昌鸭苗有限公司 湖南省常德市澧县甘秘南邀室外照明灯有限公司 山东省菏泽市成武县报盘苗储备物资有限合伙企业 黑龙江省双鸭山市宝山区格路船服饰合伙企业 黑龙江省大兴安岭地区加格达奇区常献施工材料有限合伙企业 江苏省常州市溧阳市孙传钣金加工股份有限公司 湖北省武汉市武昌区议努赢干插头股份公司 新疆维吾尔自治区克拉玛依市乌尔禾区亏局垃圾车有限合伙企业 广东省江门市恩平市加品媒腐煤矿合伙企业 陕西省宝鸡市麟游县城承干衣设备有限公司 湖南省郴州市桂东县预采染伐集装箱股份公司 山西省晋中市太谷区壮企溶种景观设计有限合伙企业 陕西省咸阳市武功县越成聘艺术用品有限合伙企业 陕西省商洛市柞水县办菜井份羽绒股份公司 Copyright © 2012-2023 某某博客 版权所有 电话:400-123-4567 手机:13800000000
E-mail:admin@youweb.com 联系人:张生
地址:广东省广州市天河区88号