Compass
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.0042
Распределение по критичности
Критический
1
Высокий
2
Средний
1
Низкий
0
Затронутые диапазоны версий
1.3.0–1.25.01.35.0–1.42.1< 1.42.1< 1.42.2
Также сопоставлено как (исходные строки): compass
Топ уязвимостей
CVE-2024-6376MongoDB Compass может быть подвержен инъекции кода из-за недостаточных настроек защиты песочницы при использовании парсера ejson shell в обработке соединений Compass. Эта проблема затрагивает версии MongoDB Compass до версии 1.42.2.
CVE-2025-1755MongoDB Compass может быть подвержен эскалации локальных привилегий при определенных условиях, потенциально позволяя несанкционированные действия на системе пользователя с повышенными привилегиями, когда подготовленный файл хранится в C:\node_modules\. Эта проблема затрагивает MongoDB Compass до версии 1.42.1.
CVE-2021-20334Вредоносная третья сторона с локальным доступом к машине Windows, где установлен MongoDB Compass, может выполнять произвольное программное обеспечение с привилегиями пользователя, который запускает MongoDB Compass. Эта проблема затрагивает: MongoDB Inc. MongoDB Compass 1.x версии 1.3.0 в Windows и более поздних версиях; 1.x версии до 1.25.0 в Windows.
CVE-2024-3371MongoDB Compass может принимать и использовать недостаточно проверенные входные данные из ненадежного внешнего источника. Это может привести к непреднамеренному поведению приложения, включая раскрытие данных и предоставление возможности злоумышленникам выдавать себя за пользователей. Проблема затрагивает MongoDB Compass версий с 1.35.0 по 1.42.0.