DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités affectant la bibliothèque Mongoose de MongoDB
Réference	1328
Date de Publication	2025-02-21
Sévérité	Critique

IMPACT :

Exécution de code arbitraire à distance
Injection SQL

SYSTÉME AFFECTÉ :

MongoDB Mongoose, versions antérieures à 8.9.5
MongoDB Mongoose, versions antérieures à 7.8.4
MongoDB Mongoose, versions antérieures à 6.13.6

DÉSCRIPTION :

Deux vulnérabilités critiques ont été détectées dans la bibliothèque Mongoose de MongoDB. Leur exploitation pourrait permettre à un attaquant distant d’exécuter du code arbitraire ou d’injecter du code malveillant.

SOLUTION :

Mettre à jour MongoDB Mongoose. (se référer à la documentation)

DOCUMENTATION :

Bulletin de sécurité sur GitHub:

https://github.com/advisories/GHSA-vg7j-7cwx-8wgw

CVE-2025-23061

https://nvd.nist.gov/vuln/detail/CVE-2025-23061

CVE-2024-53900

https://nvd.nist.gov/vuln/detail/CVE-2024-53900