CVE-2021-32037

**Nome do software vulnerável e versões afetadas:

Versões do MongoDB Server anteriores à 5.0.2, inclusive

Descrição:

Um usuário autorizado pode acionar uma condição invariante que pode resultar em negação de serviço ou encerramento do servidor se uma solicitação de agregação relevante for enviada a um fragmento. Normalmente, as solicitações são enviadas via mongos e são necessários privilégios especiais para conhecer o endereço dos fragmentos e fazer login nos fragmentos de um ambiente com autenticação habilitada.

Recomendações:

Para versões do MongoDB Server anteriores à 5.0.2, inclusive, atualize para uma versão posterior à 5.0.2 para resolver o problema. Como solução temporária, considere restringir o acesso aos shards e limitar os privilégios dos usuários autorizados para minimizar o risco de exploração.