MongoDB SSL Disabled

漏洞信息

漏洞名称： MongoDB SSL Disabled

漏洞类型： 配置问题

漏洞等级： 高危

漏洞描述： MongoDB是一个广泛使用的开源NoSQL数据库，以其高性能、高可用性和易扩展性而闻名，常用于大数据和实时Web应用程序中。该漏洞涉及到MongoDB的SSL/TLS配置问题，具体表现为未启用SSL/TLS加密通信，这可能导致数据在传输过程中被窃听或篡改。

漏洞的技术根源在于MongoDB的配置文件中未正确设置’ssl.mode’为’requireSSL’，并且未定义’PEMKeyFile’。这使得数据库服务在不安全的通道上运行，未对传输的数据进行加密。攻击者可以利用中间人攻击（MITM）等手段，拦截或篡改数据库与客户端之间的通信数据。

此漏洞的影响非常严重，因为它可能导致敏感数据泄露，包括用户凭证、个人信息等。由于MongoDB通常部署在企业内部网络或云环境中，一旦被利用，攻击者可以获取到大量敏感信息。此外，该漏洞的利用不需要任何认证，且可以自动化执行，大大增加了其危险性。因此，强烈建议管理员立即检查并修复MongoDB的SSL/TLS配置，确保所有通信都经过加密。

产品厂商： MongoDB

产品名称： MongoDB

来源： https://github.com/projectdiscovery/nuclei-templates/blob/804d1df949d5fbbfdee11564a2df65b6836a8d60/javascript%2Faudit%2Fmongodb%2Fmongodb-ssl-disabled.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情


id: mongodb-ssl-disabled

info:
  name: MongoDB SSL Disabled
  author: pussycat0x
  severity: high
  description: |
    Ensures MongoDB uses SSL/TLS for secure connections.
  remediation: |
    Set 'net.ssl.mode: requireSSL' and define 'PEMKeyFile' in /etc/mongod.conf.
  reference:
    - https://wiki.devsecopsguides.com/docs/checklists/mongodb/
    - https://www.mongodb.com/docs/manual/tutorial/configure-ssl/
  metadata:
    verified: true
  tags: mongodb,audit,ssh,auth,hardening

javascript:
  - pre-condition: |
      isPortOpen(Host,Port);
    code: |
      var m = require("nuclei/ssh");
      var c = m.SSHClient();
      c.Connect(Host,Port,User,Pass);
      const MongoConfig = c.Run(Code)
      MongoConfig
      let result = "";
      if (MongoConfig.includes("storage") && MongoConfig.includes("operationProfiling") && MongoConfig.includes("ssl:") && MongoConfig.includes("mode: requireSSL") && !MongoConfig.includes("mode: disabled")) {
      result += "MongoDB SSL Disabled";
      } else {
      exit();
      }
      result

    args:
      Host: "{{Host}}"
      Port: "22"
      User: "{{usernames}}"
      Pass: "{{passwords}}"
      Code: cat {{path}}

    payloads:
      path:
        - /etc/mongod.conf
        - /usr/local/etc/mongod.conf
        - /opt/homebrew/etc/mongod.conf

    matchers:
      - type: dsl
        dsl:
          - "success == true"

    extractors:
      - type: dsl
        dsl:
          - response
# digest: 4a0a00473045022100a47fb4ff86a5acf7ce8b0f01af5020f925744777251546997505455db8959990022025cd23417b236086b244801f5841660a86b845ca0a6f390bf27ab7332b4ec946:922c64590222798bb761d5b6d8e72950

Github Poc

#projectdiscovery/nuclei-templates:github issues #配置问题

MongoDB SSL Disabled

http://example.com/2025/07/27/github_3832718639/

作者

lianccc

发布于

2025年7月27日

许可协议

Windows Script Host JScript 恶意文件漏洞上一篇

Nginx Server Tokens Information Disclosure 下一篇