ГлавнаяБаза уязвимостей БДУ → BDU:2023-04979
5.4средняя

BDU:2023-04979

Уязвимость системы управления базами данных MongoDB, связанная с некорректной проверкой подлинности сертификата клиента, позволяющая нарушителю установить TLS-соединение с сервером
Опубликовано: 2023-08-29
Описание

Уязвимость системы управления базами данных MongoDB связана с некорректной проверкой подлинности сертификата клиента, Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, установить TLS-соединение с сервером

Затрагиваемое ПО и версии
MongoDB (от 4.4.0 до 4.4.23)MongoDB (от 5.0.0 до 5.0.19)MongoDB (от 6.0.0 до 6.0.7)MongoDB (от 7.0.0 до 7.0.0-rc2)MongoDB (от 7.1.0 до 7.1.0-rc0)
Способ устранения

Использование рекомендаций:
https://jira.mongodb.org/browse/SERVER-73662
https://jira.mongodb.org/browse/SERVER-77028

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://jira.mongodb.org/browse/SERVER-73662https://jira.mongodb.org/browse/SERVER-77028https://vuldb.com/ru/?id.237879
Проверьте безопасность своего сайта и почты → Полная проверка домена