ГлавнаяБаза уязвимостей БДУ → BDU:2020-03363
4.9средняя

BDU:2020-03363

Уязвимость документоориентированной системы управления базами данных MongoDB, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-07-17
Описание

Уязвимость документоориентированной системы управления базами данных MongoDB связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
MongoDB (от 4.2 до 4.2.3)MongoDB (от 4.0 до 4.0.15)MongoDB (от 4.3 до 4.3.3)MongoDB (от 3.6 до 3.6.18)
Способ устранения

Использование рекомендаций:
https://jira.mongodb.org/browse/SERVER-45472

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://securitylab.ru/vulnerability/508267.php
Проверьте безопасность своего сайта и почты → Полная проверка домена