Mongodb · Mongodb Server · CVE-2021-32037
**Nome do software vulnerável e versões afetadas:
Versões do MongoDB Server anteriores à 5.0.2, inclusive
Descrição:
Um usuário autorizado pode acionar uma condição invariante que pode resultar em negação de serviço ou encerramento do servidor se uma solicitação de agregação relevante for enviada a um fragmento. Normalmente, as solicitações são enviadas via mongos e são necessários privilégios especiais para conhecer o endereço dos fragmentos e fazer login nos fragmentos de um ambiente com autenticação habilitada.
Recomendações:
Para versões do MongoDB Server anteriores à 5.0.2, inclusive, atualize para uma versão posterior à 5.0.2 para resolver o problema. Como solução temporária, considere restringir o acesso aos shards e limitar os privilégios dos usuários autorizados para minimizar o risco de exploração.