Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимости в Mongoose ставят под удар MongoDB 20.02 18:23
Publisher: dl <Dmitry Leonov>
|
Уязвимости в Mongoose ставят под удар MongoDB
The Register https://www.theregister.com/2025/02/20/mongoose_flaws_mongodb/
Библиотека Mongoose используется для интеграции MongoDB в Node.js-приложения, обеспечивая дополнительный уровень абстракции для отображения объектов JS в базы MongoDB. Две обнародованные сегодня (и уже закрытые сначала в актуальной версии) уязвимости приводят к классической SQL-инъекции (хотя для NOSQL базы звучит забавно) со всеми вытекающими последствиями вплоть до удаленного исполнения кода.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
