5.4средняя
BDU:2023-04979
Уязвимость системы управления базами данных MongoDB, связанная с некорректной проверкой подлинности сертификата клиента, позволяющая нарушителю установить TLS-соединение с сервером
Опубликовано: 2023-08-29
Описание
Уязвимость системы управления базами данных MongoDB связана с некорректной проверкой подлинности сертификата клиента, Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, установить TLS-соединение с сервером
Затрагиваемое ПО и версии
MongoDB (от 4.4.0 до 4.4.23)MongoDB (от 5.0.0 до 5.0.19)MongoDB (от 6.0.0 до 6.0.7)MongoDB (от 7.0.0 до 7.0.0-rc2)MongoDB (от 7.1.0 до 7.1.0-rc0)
Способ устранения
Использование рекомендаций:
https://jira.mongodb.org/browse/SERVER-73662
https://jira.mongodb.org/browse/SERVER-77028
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи