Уязвимость команды reshardCollection системы управления базами данных MongoDB связана с повторной записью данных в результате недостаточной проверки необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность защищаемой информации
Использование рекомендаций:
https://jira.mongodb.org/browse/SERVER-89529
https://github.com/mongodb/mongo/commit/4e451d7c263cdc17a643bec9e2cf8049c949ee8d
https://github.com/mongodb/mongo/commit/5953a863492260b37f377cf2733d0bc9b99802c3
https://github.com/mongodb/mongo/commit/d528c419abe0b23b1b0d9ab5f2ba2c18d706af5d
https://github.com/mongodb/mongo/commit/37ae3c32ae03eb7d2900973026d51ace0f1a3c0e
https://github.com/mongodb/mongo/commit/c7d8a5534391f198029b7518e0f8e5a9fdb1faf6
https://github.com/mongodb/mongo/commit/c7d8a5534391f198029b7518e0f8e5a9fdb1faf6
https://github.com/mongodb/mongo/commit/f3197ea4567bfefe766e0b72ed6cb26d2ad01920
| Балл | 9.4 — высокая опасность |