Баг можно эксплуатировать без авторизации, и атака не требует взаимодействия с пользователем.Хакер Online
Уязвимость связана с некорректной обработкой расхождений в параметре длины (Improper Handling of Length Parameter Inconsistency), что позволяет атакующим выполнять произвольный код и потенциально захватывать контроль над целевыми серверами.Хакер Online
Разработчики добавляют, что если немедленная установка патчей невозможна, следует отключить сжатие zlib в MongoDB Server, запустив mongod или mongos с параметром networkMessageCompressors или net.compression.compressors.Хакер Online
Специалисты MongoDB предупредили администраторов о критической уязвимости, которая позволяет удаленно выполнить произвольный код на незащищенных серверах.Хакер Online