4средняя
BDU:2021-02181 (CVE-2020-7924)
Уязвимость набора утилит командной строки MongoDB Tools системы управления базами данных MongoDB, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Опубликовано: 2021-04-21
Описание
Уязвимость набора утилит командной строки MongoDB Tools системы управления базами данных MongoDB связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность
Затрагиваемое ПО и версии
MongoDB (от 3.6 до 3.6.21)MongoDB (от 4.0 до 4.0.21)MongoDB (от 4.2 до 4.2.11)MongoDB (от 100 до 100.2.0)
Способ устранения
Использование рекомендаций:
https://jira.mongodb.org/browse/TOOLS-2587
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи