MongoDB veri yönetimi için yaygın olarak kullanılan GUI olan MongoDB Compass’ta kritik bir güvenlik açığı keşfedildi: CVE-2024-6376. Bu güvenlik açığı, MongoDB Compass’ın 1.42.2 sürümünden önceki versiyonlarını etkiliyor ve ciddi riskler oluşturuyor. Bu riskler arasında veri kaybı ve yetkisiz erişim bulunuyor.
Güvenlik Açığı Detayları
- Açık Kimliği: CVE-2024-6376
- CVSS Skoru: 9.8 (Ulusal Güvenlik Açıkları Veritabanı – NIST tarafından verilmiştir)
- Etkilenen Sürümler: 1.42.2 sürümünden önceki tüm MongoDB Compass sürümleri
- Riskler: Veri kaybı, yetkisiz erişim, kod enjeksiyonu
Çözüm ve Öneriler
MongoDB, Inc. bu güvenlik açığını gidermek için MongoDB Compass’ın 1.42.2 sürümünü yayınladı ve tüm kullanıcıların hemen bu sürüme güncelleme yapmalarını önerdi.