The version of the mongo-express Node.js module installed on the remote host is prior to 0.54.0. It is, therefore, affected by a remote code execution vulnerability via endpoints that use the 'toBSON' method. A misuse of the `vm` dependency allows performing 'exec' commands in a non-safe environment.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The web-based mongo-express MongoDB admin interface before 0.54.0 is vulnerable to Remote Code Execution via endpoints that use the `toBSON` method. A misuse of the `vm` dependency allows performing `exec` commands in a non-safe environment.

リモートホストにインストールされている mongo-express Node.js モジュールのバージョンは、0.54.0 より前です。したがって、「toBSON」メソッドを使用するエンドポイントを介したリモートコード実行の脆弱性の影響を受けます。「vm」依存関係の誤用により、安全でない環境で「exec」コマンドを実行することが可能です。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

遠端主機上安裝的 mongo-express Node.js 模組為 0.54.0 之前的版本。因此會受到透過使用「toBSON」方法端點的遠端程式碼執行弱點影響。誤用「vm」相依性允許在不安全的環境中執行「exec」命令。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

0.54.0 以前のウェブベースの mongo-express MongoDB 管理インターフェースは、「toBSON」メソッドを使用するエンドポイントを介したリモートコードの実行に対して脆弱です。「vm」依存関係の誤用により、安全でない環境で「exec」コマンドを実行することが可能です。

远程主机上安装的 mongo-express Node.js 模块版本低于 0.54.0。因此，该模块受到因使用“toBSON”方法的端点引起的远程代码执行漏洞影响。滥用“vm”依存关系导致可以在不安全的环境中执行“exec”命令。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

0.54.0 之前的基于 Web 的 mongo-express MongoDB 管理界面容易受到远程代码执行漏洞（通过使用“toBSON”方法的端点）影响。滥用“vm”依存关系导致可以在不安全的环境中执行“exec”命令。

0.54.0 之前的 Web 型 mongo-express MongoDB 系統管理介面容易受到透過使用「toBSON」方法的端點觸發的遠端程式碼執行攻擊。誤用「vm」相依性可允許在不安全的環境中執行「exec」命令。

ID	名稱	產品	系列	已發布	已更新	嚴重性
194908	Mongo-Express < 0.54.0 RCE	Nessus	Misc.	2024/5/2	2024/10/7	critical
200501	Mongo-Express < 0.54.0 RCE (CVE-2019-10758)	Nessus	Misc.	2024/6/14	2025/10/22	critical
194908	Mongo-Express < 0.54.0 RCE	Nessus	Misc.	2024/5/2	2024/10/7	critical
194908	Mongo-Express < 0.54.0 RCE	Nessus	Misc.	2024/5/2	2024/10/7	critical
200501	Mongo-Express < 0.54.0 RCE (CVE-2019-10758)	Nessus	Misc.	2024/6/14	2025/10/22	critical
194908	Mongo-Express < 0.54.0 RCE	Nessus	Misc.	2024/5/2	2024/10/7	critical
200501	Mongo-Express < 0.54.0 RCE (CVE-2019-10758)	Nessus	Misc.	2024/6/14	2025/10/22	critical
200501	Mongo-Express < 0.54.0 RCE (CVE-2019-10758)	Nessus	Misc.	2024/6/14	2025/10/22	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical