یک #آسیبپذیری اجرای کد از راه دور در Mongo Express (پنل آدمین برای مدیریت پایگاه دادههای MongoDB) با درجه حساسیت بحرانی (CVSS 9.9) و شناسه CVE-2019-10758 وجود دارد. نسخههای قبل از 0.54.0 از mongo-express که از تابع "toBSON" در کامپوننت Endpoint استفاده میکنند آسیبپذیر هستند.
سوء استفاده از وابستگی "vm" برای اجرای دستورات "exec" در محیط اجرای ناامن منجر به بهرهبرداری از این آسیبپذیری میشود. نام کاربری و رمز عبور پیش فرض به ترتیب admin و pass میباشد.
با توجه به درجه حساسیت این آسیبپذیری، به کاربران mongo-express پیشنهاد میشود تا در اسرع وقت به روز رسانی به نسخه 0.54.0 را انجام دهند.
- 10