Уязвимость системы управления базами данных MongoDB связана с ошибками процедуры подтверждения подлинности TLS сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, установить несанкционированное соединение к серверу MongoDB
Использование рекомендаций:
https://jira.mongodb.org/browse/SERVER-72839
https://www.mongodb.com/docs/manual/release-notes/4.4/#4.4.29---february-28--2024
https://www.mongodb.com/docs/manual/release-notes/7.0/#7.0.6---feb-28--2024
https://www.mongodb.com/docs/v5.0/release-notes/5.0/#5.0.25---february-28--2024
https://www.mongodb.com/docs/v6.0/release-notes/6.0/#6.0.14---feb-28--2024
Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 8.3 — высокая опасность |