Patrick Freed

**Nome do software vulnerável e versões afetadas: MongoDB Rust Driver, versões 1.0.0 a 1.2.1 MongoDB Rust Driver, versão 2.0.0-alpha MongoDB Rust Driver, versão 2.0.0-alpha1 Descrição: A vulnerabilidade afeta o MongoDB Rust Driver, onde versões específicas podem incluir credenciais usadas pelo pool de conexões para autenticar conexões no evento de monitoramento emitido quando o pool é criado. Isso poderia levar a infraestrutura de registro do usuário a capturar esses eventos e vazar as credenciais de forma inesperada. Observe que esse monitoramento não está habilitado por padrão. Recomendações: Para as versões 1.0.0 a 1.2.1 do MongoDB Rust Driver, considere desativar a emissão de eventos de monitoramento para evitar um possível vazamento de credenciais. Para a versão 2.0.0-alpha do MongoDB Rust Driver, considere desativar a emissão de eventos de monitoramento para evitar um possível vazamento de credenciais. Para a versão 2.0.0-alpha1 do MongoDB Rust Driver, considere desativar a emissão de eventos de monitoramento para evitar um possível vazamento de credenciais. Como solução alternativa temporária, considere restringir o acesso à infraestrutura de registro para minimizar o risco de vazamento de credenciais.