MongoDB mongo-express Remote Code Execution Vulnerability — mongo-express before 0.54.0 is vulnerable to Remote Code Execution via endpoints that uses the `toBSON` method.
MongoDB mongo-express versions before 0.54.0 contain a critical remote code execution vulnerability through the toBSON method endpoints. Attackers can execute arbitrary code on affected systems without authentication.
تؤثر هذه الثغرة على mongo-express وهي أداة إدارة ويب شهيرة لـ MongoDB. يمكن للمهاجمين استغلال طريقة toBSON لتنفيذ أوامر تعسفية على الخادم. الثغرة لا تتطلب مصادقة وتمثل خطراً حرجاً على الأنظمة المكشوفة.
MongoDB mongo-express الإصدارات السابقة للإصدار 0.54.0 تحتوي على ثغرة تنفيذ كود بعيد حرجة عبر نقاط نهاية toBSON. يمكن للمهاجمين تنفيذ كود عشوائي على الأنظمة المتأثرة بدون مصادقة.
Immediately upgrade mongo-express to version 0.54.0 or later. Disable or restrict access to mongo-express endpoints if immediate patching is not possible. Implement network segmentation and firewall rules to limit access to mongo-express interfaces. Monitor for suspicious activity on MongoDB instances.
قم بترقية mongo-express فوراً إلى الإصدار 0.54.0 أو أحدث. عطّل أو قيّد الوصول إلى نقاط نهاية mongo-express إذا لم يكن الترقيع الفوري ممكناً. طبّق تقسيم الشبكة وقواعد جدار الحماية لتحديد الوصول إلى واجهات mongo-express. راقب النشاط المريب على مثيلات MongoDB.