CVE-2021-32050Некоторые драйверы MongoDB могут ошибочно публиковать события, содержащие данные, связанные с аутентификацией, в слушателе команд, настроенном приложением. Опубликованные события могут содержать данные, чувствительные к безопасности, когда выполняются определенные команды, связанные с аутентификацией.
Без должной осторожности приложение может невольно раскрыть эту чувствительную информацию, например, записав ее в файл журнала. Эта проблема возникает только в том случае, если приложение включает функцию слушателя команд (это не включено по умолчанию).
Эта проблема затрагивает драйвер MongoDB C 1.0.0 до 1.17.7, драйвер MongoDB PHP 1.0.0 до 1.9.2, драйвер MongoDB Swift 1.0.0 до 1.1.1, драйвер MongoDB Node.js 3.6 до 3.6.10, драйвер MongoDB Node.js 4.0 до 4.17.0 и драйвер MongoDB Node.js 5.0 до 5.8.0. Эта проблема также затрагивает пользователей драйвера MongoDB C++, зависящего от C драйвера 1.0.0 до 1.17.7 (драйвер C++ до 3.7.0).