-
首页
-
>
安全漏洞
-
>
Automattic Mongoose 安全漏洞
Automattic Mongoose 安全漏洞
CNNVD-ID编号 |
CNNVD-202208-4211 |
CVE编号 |
CVE-2022-24304 |
发布时间 |
2022-08-26 |
更新时间 |
2022-08-29 |
漏洞类型 |
其他 |
漏洞来源 |
N/A |
危险等级 |
中危 |
威胁类型 |
N/A |
厂商 |
N/A |
漏洞介绍
Automattic Mongoose是一款用于异步环境的MongoDB对象建模工具。
Automattic Mongoose 6.4.6之前版本存在安全漏洞,该漏洞源于 lib/schema.js 中的 Schema 容易受到原型污染。
漏洞补丁
目前厂商已发布升级了Automattic Mongoose 安全漏洞的补丁,Automattic Mongoose 安全漏洞的补丁获取链接:
https://github.com/Automattic/mongoose/commit/a45cfb6b0ce0067ae9794cfa80f7917e1fb3c6f8
参考网址
受影响实体
信息来源