Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2025-23061
- EPSS 55.91%
- Veröffentlicht 15.01.2025 05:15:10
- Zuletzt bearbeitet 31.10.2025 18:56:04
Mongoose before 8.9.5 can improperly use a nested $where filter with a populate() match, leading to search injection. NOTE: this issue exists because of an incomplete fix for CVE-2024-53900.
9.1
CVE-2024-53900
- EPSS 45.91%
- Veröffentlicht 02.12.2024 20:15:08
- Zuletzt bearbeitet 01.10.2025 18:24:19
Mongoose before 8.8.3 can improperly use $where in match, leading to search injection.
9.8
CVE-2023-3696
- EPSS 0.37%
- Veröffentlicht 17.07.2023 01:15:08
- Zuletzt bearbeitet 21.11.2024 08:17:51
Prototype Pollution in GitHub repository automattic/mongoose prior to 7.3.4.
9.8
CVE-2022-2564
- EPSS 2.93%
- Veröffentlicht 28.07.2022 20:15:11
- Zuletzt bearbeitet 21.11.2024 07:01:15
Prototype Pollution in GitHub repository automattic/mongoose prior to 6.4.6.
9.1
CVE-2019-17426
- EPSS 0.24%
- Veröffentlicht 10.10.2019 02:05:46
- Zuletzt bearbeitet 21.11.2024 04:32:18
Automattic Mongoose through 5.7.4 allows attackers to bypass access control (in some applications) because any query object with a _bsontype attribute is ignored. For example, adding "_bsontype":"a" can sometimes interfere with a query filter. NOTE: ...
1