mongodb | CN-SEC 中文网

安全漏洞

MongoDB JSON解析堆栈溢出漏洞 (CVE-2025-6710)

漏洞描述: MоnɡоDB Sеrvеr可能由于JSON解析机制而容易受到堆栈溢出的影响,其中特别制作的JSON输入可能会引起不必要的递归级别,导致堆栈空间过度消耗。此类输入可能导致堆栈溢出从而导致服...

7小时前3 views已关闭评论

阅读全文

安全文章

mongodb未授权访问漏洞复现

一、MongoDB简介1、分布式的文件存储数据库；2、为web应用提供可扩展的高性能数据存储解决方案；3、非关系数据库中功能最丰富的；4、默认端口27017、28017二、MongoDB漏洞成因1、M...

06月11日9 views评论

阅读全文

安全新闻

有史以来最大的中国数据泄露：逾40亿条支付宝微信数据

2025 年 6 月 6 日 Vilius Petkauskas 英文原文：https://cybernews.com/security/chinese-data-leak-billiones-rec...

06月08日1,075 views评论

阅读全文

安全漏洞

MongoDB BSON缓冲区溢出漏洞 (CVE-2025-0755)

漏洞描述:MоnɡоDB C驱动库中的各种bѕоn_арреnd函数在执行可能导致最终BSON文档超过最大允许大小（INT32_MAX）的操作时,可能会受到缓冲区溢出的影响,导致段错误和可能的应用程序...

06月07日23 views评论

阅读全文

安全文章

Mongoose 搜索注入漏洞复现与修复

漏洞简介CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $where 子句能够在 Mong...

05月21日39 views评论

阅读全文

安全工具

Honeypot 蜜罐系统基于Go语言开发的分布式蜜罐系统，用于网络安全监测、攻击行为捕获与分析。

工具介绍Honeypot 蜜罐系统，基于Go语言开发的分布式蜜罐系统，用于网络安全监测、攻击行为捕获与分析。系统架构Agent(流量捕获) --> Server(服务模拟) --> Log...

04月28日30 views评论

阅读全文

Nosql注入学习记录

关注该公众号，持续分享各种工具&学习记录，共同进步:)Nosql注入Nosql注入类型语法注入 - 当您可以破坏 NoSQL 查询语法时，就会发生这种情况，从而使您可以注入自己的有效负载。该方...

04月21日安全文章20 views评论

阅读全文

安全工具

【差生文具多】各类常见服务及端口登录图形化工具大合集

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。在日常网络安全应急处置、安全测试及管理各类服...

04月13日40 views评论

阅读全文

安全漏洞

MongoDB Server 证书验证不当漏洞

漏洞描述:MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库,该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能,存在一个证书验证不当漏洞,该漏洞源于在特...

04月07日27 views评论

阅读全文

安全新闻

【风险通告】MongoDB存在身份验证不当漏洞（CVE-2025-3085）

漏洞概述漏洞名称MongoDB存在身份验证不当漏洞（CVE-2025-3085）安恒CERT评级2级CVSS3.1评分8.1CVE编号CVE-2025-3085CNVD编号未分配CNNVD编号未分配安...

04月02日97 views评论

阅读全文

安全开发

MongoDB 全方位知识图谱

作者：sakychen，腾讯 CSIG 后台开发工程师MongoDB 是一个强大的分布式存储引擎，天然支持高可用、分布式和灵活设计。MongoDB 的一个很重要的设计理念是：服务端只关注底层核心能力的...

02月21日20 views评论

阅读全文

安全新闻

Mongoose 搜索注入漏洞 CVE-2024-53900 到 CVE-2025-23061

漏洞简介CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $where 子句能够在 Mong...

02月20日63 views评论

阅读全文

在线咨询

微信