tanigawa https://blog.hatena.ne.jp/tanigawa/ TT 脆弱性 Blog https://vul.hatenadiary.com/ CVE-2025-23061 (MongoDB) 脆弱性: CVE-2024-53900 (MongoDB) DB: MongoDB 【訳】MongoDBライブラリの脆弱性により、Node.jsサーバーでRCEが可能に 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/12/02 2024/11/24 CVE-2024-53900 NVD ベンダー 9.1(CISA-ADP) CWE-89 SQLインジェクション - MongoDB 2025/01/15 2025/01/10 CVE-2025-23061 NVD ベンダー 9.0(MITRE) CWE-94 コード・インジェクション - MongoDB 【要約】 Mongoose ODMライブラリに2つの重… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fvul.hatenadiary.com%2Fentry%2F2025%2F02%2F21%2F000000" title="Vulnerabilities in MongoDB Library Allow RCE on Node.js Servers - TT 脆弱性 Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-02-21 00:00:00 rich https://vul.hatenadiary.com/entry/2025/02/21/000000 1.0 100%