Уполномоченный пользователь может выдать запросы с дублирующимися полями _id, что приводит к неожиданному поведению в MongoDB Server, котор…
Уполномоченный пользователь может выдать запросы с дублирующимися полями _id, что приводит к неожиданному поведению в MongoDB Server, которое может привести к сбою. Эта проблема может быть вызвана только уполномоченными пользователями и привести к отказу в обслуживании. Эта проблема затрагивает MongoDB Server v8.1 версии 8.1.0. Дополнительный контекст: уязвимость позволяет злоумышленнику вызвать сбой сервера, отправив специально сформированный запрос. Для устранения проблемы рекомендуется обновить MongoDB Server до версии, в которой исправлена эта уязвимость.
Продукт выделяет или инициализирует ресурс, такой как указатель, объект или переменная, используя один тип, но впоследствии обращается к нему с использованием типа, несовместимого с исходным.
https://cwe.mitre.org/data/definitions/843.html →Открыть в коллекции CWE →