Kevin Pulo

**Nome do software vulnerável e versões afetadas** Versões do MongoDB Server anteriores à 5.0.14 Versões do MongoDB Server anteriores à 6.0.3 **Descrição** A vulnerabilidade permite que um agente mal-intencionado com acesso ao nível do host faça com que o binário do MongoDB Server carregue bibliotecas compartilhadas controladas por ele quando o binário do servidor é iniciado, o que pode resultar na obtenção de controle total sobre o processo do servidor MongoDB por parte desse agente. Esta vulnerabilidade afeta ambientes com Linux como sistema operacional subjacente. **Recomendações** Para versões anteriores à 5.0.14, atualize para a versão 5.0.14 ou posterior para resolver o problema. Para versões anteriores à 6.0.3, atualize para a versão 6.0.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao binário do servidor MongoDB para minimizar o risco de exploração.