Mongo-express Project

Mongo-express

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2023-52555

Exploit
  • EPSS 0.93%
  • Veröffentlicht 01.03.2024 08:15:37
  • Zuletzt bearbeitet 13.05.2025 14:13:54

In mongo-express 1.0.2, /admin allows CSRF, as demonstrated by deletion of a Collection.

6.1

CVE-2021-21422

Exploit
  • EPSS 1.29%
  • Veröffentlicht 21.06.2021 19:15:07
  • Zuletzt bearbeitet 21.11.2024 05:48:19

mongo-express is a web-based MongoDB admin interface, written with Node.js and express. 1: As mentioned in this issue: https://github.com/mongo-express/mongo-express/issues/577, when the content of a cell grows larger than supported size, clicking on...

7.5

CVE-2021-23372

  • EPSS 0.31%
  • Veröffentlicht 13.04.2021 20:15:14
  • Zuletzt bearbeitet 21.11.2024 05:51:35

All versions of package mongo-express are vulnerable to Denial of Service (DoS) when exporting an empty collection as CSV, due to an unhandled exception, leading to a crash.

9.8

CVE-2020-24391

  • EPSS 92.86%
  • Veröffentlicht 30.03.2021 21:15:13
  • Zuletzt bearbeitet 21.11.2024 05:14:43

mongo-express before 1.0.0 offers support for certain advanced syntax but implements this in an unsafe way. NOTE: this may overlap CVE-2019-10769.

9.9

CVE-2019-10758

Warnung Exploit
  • EPSS 94.36%
  • Veröffentlicht 24.12.2019 22:15:11
  • Zuletzt bearbeitet 27.10.2025 17:12:23

mongo-express before 0.54.0 is vulnerable to Remote Code Execution via endpoints that uses the `toBSON` method. A misuse of the `vm` dependency to perform `exec` commands in a non-safe environment.