Уязвимости в Mongoose ставят под удар MongoDB
Добавлено: 16 сен 2025, 16:26
Библиотека Mongoose используется для интеграции MongoDB в Node.js-приложения, обеспечивая дополнительный уровень абстракции для отображения объектов JS в базы MongoDB. Две обнародованные сегодня (и уже закрытые сначала в актуальной версии) уязвимости приводят к классической SQL-инъекции (хотя для NOSQL базы звучит забавно) со всеми вытекающими последствиями вплоть до удаленного исполнения кода.
Source: bugtraq.ru/rsn/archive/2025/02/01.html
Source: bugtraq.ru/rsn/archive/2025/02/01.html