Help us learn about your current experience with the documentation. Take the survey.
数据查询逻辑中特殊元素的不当净化
描述
应用程序生成了一个旨在与 MongoDB 交互的查询,但没有净化或错误净化了可以修改查询预期逻辑的特殊元素。
修复建议
重构查找或搜索查询,使用标准的过滤运算符(如 $gt 或 $in)而不是宽泛的运算符(如 $where)。如果可能,完全禁用 MongoDB JavaScript 接口。
详情
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 943.1 | false | 943 | Active | high |