4.9средняя
BDU:2020-03363
Уязвимость документоориентированной системы управления базами данных MongoDB, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-07-17
Описание
Уязвимость документоориентированной системы управления базами данных MongoDB связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
MongoDB (от 4.2 до 4.2.3)MongoDB (от 4.0 до 4.0.15)MongoDB (от 4.3 до 4.3.3)MongoDB (от 3.6 до 3.6.18)
Способ устранения
Использование рекомендаций:
https://jira.mongodb.org/browse/SERVER-45472
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи