mongodb | CN-SEC 中文网

安全漏洞

MongoDB Server 证书验证不当漏洞

漏洞描述:MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库,该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能,存在一个证书验证不当漏洞,该漏洞源于在特...

04月07日9 views评论

阅读全文

安全新闻

【风险通告】MongoDB存在身份验证不当漏洞（CVE-2025-3085）

漏洞概述漏洞名称MongoDB存在身份验证不当漏洞（CVE-2025-3085）安恒CERT评级2级CVSS3.1评分8.1CVE编号CVE-2025-3085CNVD编号未分配CNNVD编号未分配安...

04月02日17 views评论

阅读全文

安全开发

MongoDB 全方位知识图谱

作者：sakychen，腾讯 CSIG 后台开发工程师MongoDB 是一个强大的分布式存储引擎，天然支持高可用、分布式和灵活设计。MongoDB 的一个很重要的设计理念是：服务端只关注底层核心能力的...

02月21日7 views评论

阅读全文

安全新闻

Mongoose 搜索注入漏洞 CVE-2024-53900 到 CVE-2025-23061

漏洞简介CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $where 子句能够在 Mong...

02月20日24 views评论

阅读全文

安全闲碎

【重磅更新】Graylog6.1.6集群部署实践教程

Graylog6.1.6集群部署实践教程GrayLog6.X版本多节点的集群逻辑架构如下(图片点击放大查看)GrayLog6.1.6集群+MongoDB6.0集群+Opensearch2.15集群只不...

02月18日46 views评论

阅读全文

安全闲碎

基于mongodb构建本地ipv4数据库

构建本地ipv4数据库，大致的想法是生产1.0.0.0至255.255.255.255之间的所有ip地址，在使用一些库找到每个ip地址对应的归属地，保存在本地数据库中，整个数据库大约42亿行数据，这是...

02月11日9 views评论

阅读全文

安全文章

如何mongodb未授权访问漏洞

1. mongodb安装2. 未授权访问漏洞3. 漏洞修复及加固4. 自动化检测点1. mongodb安装apt-get install mongodb0x1: 创建数据库目录MongoDB的数据存储...

01月22日30 views评论

阅读全文

安全漏洞

MongoDB Mongoose未授权代码注入漏洞CVE-2025-2306

漏洞描述:Mongoose库被发现存在严重漏洞,该漏洞源于对嵌套的$where过滤器处理不当,可能被攻击者利用来暴露敏感数据和操纵搜索结果,全网有超过140万个使用Mongoose httpd 服务器...

01月21日287 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/20】

2025-01-20 微信公众号精选安全技术文章总览洞见网安 2025-01-20 0x1 常见几种网络协议分析泷羽sec-何生安全 2025-01-20 22:38:45 本文对几种常见的网络协议进...

01月21日13 views评论

阅读全文

MongoDB 注入指北

MongoDB 注入指北 MongoDB 作为 nosql 中比较有代表性的，我把它当做学习 nosql 注入的代表数据库。同样，利用对比的方式快速迁移 MySQL 注入的知识。 MongoDB 极速...

01月10日安全博客4 views评论

阅读全文

漏洞科普——Apache Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)

Apache Spring Data MongoDB SpEL表达式注入漏洞简述Spring Data MongoDB 是一个用于操作 MongoDB 数据库的 Spring 框架模块。它提供了便捷的...

01月01日安全漏洞21 views评论

阅读全文

安全工具

简洁而强大的互联网资产测绘工具—CyberEdge

CyberEdge 是一款精心设计的互联网资产测绘工具，为网络安全专业人士提供精准、高效的扫描体验。版本：V1.0.9核心特性全面扫描：从域名到漏洞，层层深入直观界面：清晰展示资产，一目了然高效...

12月25日85 views评论

阅读全文

在线咨询

微信