ГлавнаяБаза уязвимостей БДУ → BDU:2021-02181
4средняя

BDU:2021-02181 (CVE-2020-7924)

Уязвимость набора утилит командной строки MongoDB Tools системы управления базами данных MongoDB, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Опубликовано: 2021-04-21
Описание

Уязвимость набора утилит командной строки MongoDB Tools системы управления базами данных MongoDB связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность

Затрагиваемое ПО и версии
MongoDB (от 3.6 до 3.6.21)MongoDB (от 4.0 до 4.0.21)MongoDB (от 4.2 до 4.2.11)MongoDB (от 100 до 100.2.0)
Способ устранения

Использование рекомендаций:
https://jira.mongodb.org/browse/TOOLS-2587

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-7924https://jira.mongodb.org/browse/TOOLS-2587
Проверьте безопасность своего сайта и почты → Полная проверка домена