Mongoose 搜索注入漏洞 CVE-2024-53900 到 CVE-2025-23061
CVE-2024-53900Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $where 子句能够在 MongoDB 查询中执行任意 JavaScript 代码,这可能导致代码注入
搜索 漏洞 操作符 mongoose mongoose搜索 2025-03-21 00:52 4
CVE-2024-53900Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $where 子句能够在 MongoDB 查询中执行任意 JavaScript 代码,这可能导致代码注入
搜索 漏洞 操作符 mongoose mongoose搜索 2025-03-21 00:52 4