David Storch

**Nome do software vulnerável e versões afetadas** Versões do MongoDB Server anteriores à 3.6.21 Versões do MongoDB Server anteriores à 4.0.20 **Descrição** Um usuário autorizado a realizar consultas ao banco de dados pode provocar uma negação de serviço ao emitir consultas especialmente criadas contendo um tipo de expressão regular. Esse problema está relacionado ao processamento insuficiente de expressões regulares, o que pode permitir que um invasor remoto cause uma negação de serviço ou eleve seus privilégios. **Recomendações** Para versões do MongoDB Server anteriores à 3.6.21, atualize para a versão 3.6.21 ou posterior. Para versões do MongoDB Server anteriores à 4.0.20, atualize para a versão 4.0.20 ou posterior. Como solução temporária, considere restringir o uso de expressões regulares em consultas ao banco de dados para minimizar o risco de exploração.