Функция Mon gooseJS Model.countDocuments()
проверяет используемые фильтры? или он подвергается атакам с использованием небезопасных входных данных?
Например,
var mongoose = require('mongoose')
var TestSchema = new mongoose.Schema({
firstname: String,
lastname: String,
job_title: String
})
var Test = mongoose.model('Test', TestSchema)
Test.countDocuments({ job_title: request.body.manager_search })
.then((result) => { console.log("result: ", result) })
.catch((err) => { console.log("Error counting documents: ", err) })
Этот код вводит вектор инъекции, или request.body.manager_search
будет преобразован в строку этим функция