{"id":308758,"date":"2025-02-22T00:47:41","date_gmt":"2025-02-21T23:47:41","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=308758"},"modified":"2025-02-22T00:47:41","modified_gmt":"2025-02-21T23:47:41","slug":"schwachstelle-in-mongoose-bibliothek-gefaehrden-mongodb","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/02\/22\/schwachstelle-in-mongoose-bibliothek-gefaehrden-mongodb\/","title":{"rendered":"Schwachstelle in Mongoose-Bibliothek gef\u00e4hrden MongoDB"},"content":{"rendered":"

\"SicherheitKurze Information f\u00fcr Entwickler, die die Mongoose-JavaScript-Bibliothek zum Zugriff auf MongoDB verwenden. Sicherheitsforscher haben gleich zwei kritische Schwachstellen entdeckt, die die Zugriffe auf MongoDB-Datenbanken gef\u00e4hrden.<\/p>\n

<\/p>\n

Mongoose<\/a> ist eine objektorientierte JavaScript-Programmierbibliothek – Object Data Modeling (ODM)-Bibliothek – , die eine Verbindung zwischen MongoDB und der JavaScript-Laufzeitumgebung Node.js herstellt. Es bietet eine unkomplizierte, schemabasierte L\u00f6sung zur Modellierung von Anwendungsdaten.<\/p>\n

Sicherheitsforscher von OPSWAT haben, laut diesem Bericht<\/a> von The Register, gleich\u00a0zwei kritische Sicherheitsl\u00fccken aufgedeckt, die die Integrit\u00e4t der in MongoDB gespeicherten Daten bedrohen und sie f\u00fcr Diebstahl, Manipulation oder Zerst\u00f6rung anf\u00e4llig machen.<\/p>\n

Die erste Schwachstelle ist CVE-2024-53900 (CVSS Score 9.1), ein klassischer SQL-Injection-Bug, der sich zu den Schwachstellen hinzugesellt, die den US-Sicherheitsbeh\u00f6rden bereits Kopfschmerzen bereiten. Die Schwachstelle wurde im November 2024 in Version 8.8.3 gepatcht.<\/p>\n

Die zweite Schwachstelle CVE-2025-23061 (CVSS Score 9.0) l\u00e4sst den Patch in der Version 8.8.3 umgehen und erm\u00f6glicht eine Remote Execution (RCE). Es wird empfohlen, die Bibliothek zu aktualisieren, um den Angriffsvektor abzuschw\u00e4chen. Details sind bei The Register nachzulesen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Kurze Information f\u00fcr Entwickler, die die Mongoose-JavaScript-Bibliothek zum Zugriff auf MongoDB verwenden. Sicherheitsforscher haben gleich zwei kritische Schwachstellen entdeckt, die die Zugriffe auf MongoDB-Datenbanken gef\u00e4hrden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-308758","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/308758","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=308758"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/308758\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=308758"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=308758"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=308758"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}