cve-search 6.0.0及更早版本存在MongoDB查询输入验证漏洞,攻击者可通过collection、fields、filter参数注入恶意代码。该漏洞由vuldb于2026年7月8日披露,CVSS评分待公布。建议受影响的用户立即升级至最新版本,并加强API访问控制以缓解风险。🔗 原文链接:https://vuldb.com/vuln/376372
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END

cve-search 6.0.0及更早版本存在MongoDB查询输入验证漏洞,攻击者可通过collection、fields、filter参数注入恶意代码。该漏洞由vuldb于2026年7月8日披露,CVSS评分待公布。建议受影响的用户立即升级至最新版本,并加强API访问控制以缓解风险。🔗 原文链接:https://vuldb.com/vuln/376372