Hlavní navigace

phpMoAdmin MongoDB GUI obsahuje zero-day zranitelnost

Michal Strnad

Hacker s přezdívkou sp1nlock objevil v open-source nástroji phpMoAdmin, sloužící pro snadnou administraci MongoDB, kritickou zranitelnost nultého dne umožňující vzdálené spuštění kódu (Remote Code Execution). Podle SecurityAffairs je exploit využívající chyby již k dispozici na černém trhu.

Než vývojáři vydají opravu, doporučuje se používat nějakou z administračních alternativ, jako je RockMongo, MongoVUE, Mongo-Express, UMongo, Genghis atd.

MongoDB je jedna z nejpoužívanějších open-source noSQL databází. Nestaví tedy na tabulkách, ale dynamických schématech ve formátu JSON, díky čemuž ji lze snadněji škálovat.

(Zdroj: SecurityAffairs, The Hacker News)

Našli jste v článku chybu?