데이터 쿼리 로직에서 특수 요소의 부적절한 무효화

MongoDB 쿼리 로직을 변조할 수 있는 특수 요소가 적절히 처리되지 않는 취약점에 대한 설명 및 조치 방법입니다.

설명 # 애플리케이션이 MongoDB와 상호작용하기 위한 쿼리를 생성하지만, 쿼리의 의도된 로직을 변조할 수 있는 특수 요소를 무효화하지 않거나 올바르지 않게 무효화합니다. 조치 방법 # $where 와 같은 광범위한 연산자 대신 $gt 또는 $in 과 같은 표준 필터링 연산자를 사용하도록 검색 쿼리를 리팩터링하십시오. 가능하다면 MongoDB JavaScript 인터페이스를 완전히 비활성화하십시오. 세부 정보 # ID 집계 CWE 유형 위험도 943.1 false 943 Active high 링크 # CWE Disabling MongoDB Server Side JS