Sara Golemon

**Nome do software vulnerável e versões afetadas** Versões do MongoDB Server anteriores à v5.0.6, inclusive **Descrição** Um usuário autenticado pode acionar uma asserção de invariável durante o envio de comandos devido a uma validação incorreta no banco de dados `$external`. Isso pode resultar em negação de serviço do mongod ou na falha do servidor. **Recomendações** Para versões anteriores à v5.0.6, inclusive, atualize para uma versão posterior à v5.0.6 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao banco de dados `$external` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do MongoDB Server anteriores à 5.0.3, inclusive Versões do MongoDB Server anteriores à 4.4.9, inclusive Versões do MongoDB Server anteriores à 4.2.16, inclusive Versões do MongoDB Server anteriores à 4.0.28, inclusive **Descrição** Um usuário autenticado sem autorizações específicas pode invocar repetidamente o comando features em grande volume, levando ao esgotamento de recursos ou a alta contenção de bloqueios. Isso pode resultar em negação de serviço e, em casos raros, pode resultar em colisões no campo id. **Recomendações** Para versões do MongoDB Server anteriores à 5.0.3, inclusive, atualize para uma versão posterior à 5.0.3 para resolver o problema. Para versões do MongoDB Server anteriores à 4.4.9, inclusive, atualize para uma versão posterior à 4.4.9 para resolver o problema. Para versões do MongoDB Server anteriores à 4.2.16, inclusive, atualize para uma versão posterior à 4.2.16 para resolver o problema. Para versões do MongoDB Server anteriores à 4.0.28, inclusive, atualize para uma versão posterior à 4.0.28 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao comando features para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do MongoDB Server anteriores à 3.6.20 Versões do MongoDB Server anteriores à 4.0.21 Versões do MongoDB Server anteriores à 4.2.10 **Descrição** O problema está relacionado à falta de codificação de saída ou escape no MongoDB, permitindo que um invasor remoto comprometa a integridade dos dados. O envio de comandos especialmente criados para um servidor MongoDB pode resultar na geração de entradas de log artificiais ou na divisão de entradas de log. **Recomendações** Para versões do servidor MongoDB anteriores à 3.6.20, atualize para a versão 3.6.20 ou posterior. Para versões do servidor MongoDB anteriores à 4.0.21, atualize para a versão 4.0.21 ou posterior. Para versões do servidor MongoDB anteriores à 4.2.10, atualize para a versão 4.2.10 ou posterior.