MongoDB is a scalable, high-performance, open source, document-oriented database. |
MongoDBに脆弱性があることがmongodb - SSJI to RCEにおいて報告された。内包しているSpiderMonkeyのnativeHelper()の使い方に問題があり、この脆弱性を利用されるとMongoDBが不正終了する可能性がある。先日リリースされたMongoDB 2.4にはこの脆弱性が存在しないため、2.4よりも前のバージョンを採用しているすべてのユーザに、MongoDB 2.4へのアップグレードが推奨される。
この脆弱性はMongoDBが内包しているJavaScriptエンジンであるSpiderMonkeyに由来している。MongoDB 2.4がこの脆弱性の影響を受けないのは、MongoDB 2.4からJavaScriptエンジンがChromeで使われているV8へ切り替わったことに理由がある。MongoDB 2.4よりも前のバージョンでは脆弱性が残ったままになっているため、2.4へのアップグレードが問題の解決につながる。
MongoDBはC++で開発されたドキュメント指向のデータベース。静的なスキーマに固定されることがなく、任意の長さのドキュメントを保持することが可能なNoSQLのひとつ。動的に変化するスキーマを持ったJSONスタイルのドキュメントを扱うことが可能で、優れたスケーラビリティと高いパフォーマンスを提供している。
柳谷智宣の「ChatGPTプロンプトクリエイティブラボ」 第33回 「ChatGPT 4o with canvas」でたたき台ではなく、完成形の原稿を生成してもらう
