Были ли уязвимы AWS, Bitnami, NodeJS и MongoDB в 2021 году?

miguelmorin

18.10.2022, 18:57

Один пользователь сообщил, что его адрес электронной почты и пароль на моем сайте были скомпрометированы. Веб-сайт работает на NodeJS и MongoDB, пароли засолены и хешированы. Он имеет только внешний интерфейс, с небольшим количеством пользовательского контента, очищенным и никогда не отображаемым, а также подключение к серверу, защищенное открытым и закрытым ключом и ограничениями IP-адреса.Вероятность взлома очень мала и могла бы произойти, если бы пакеты MongoDB или NodeJS (Express и Passport) имели уязвимость в период с февраля по июнь 2021 года, которая раскрывала информацию базы данных между моментом ее обнаружения и периодическим исправлением пакетов (с обновление sudo apt-get && обновление sudo apt-get и исправление аудита npm).

Если это правда, что я должен искать в журналах стандартного вывода?

0 + 0

уязвимости

узел.js

монгодб

Admin

Этот вопрос на других языках:

EN: Was AWS, Bitnami, NodeJS and MongoDB vulnerable during 2021?

TH: AWS, Bitnami, NodeJS และ MongoDB มีความเสี่ยงในปี 2021 หรือไม่

RO: Au fost AWS, Bitnami, NodeJS și MongoDB vulnerabile în 2021?

RU: Были ли уязвимы AWS, Bitnami, NodeJS и MongoDB в 2021 году?

VI: AWS, Bitnami, NodeJS và MongoDB có dễ bị tổn thương trong năm 2021 không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.