Ops Manager Server
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.2
Макс. EPSS
0.00891
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
5.0.0–5.0.215.0.0–5.0.22
Также сопоставлено как (исходные строки): ops_manager_server
Топ уязвимостей
CVE-2023-4009В MongoDB Ops Manager v5.0 до версии 5.0.22 и v6.0 до версии 6.0.17 возможно, что аутентифицированный пользователь с доступом администратора проектора или владельца проектора может сгенерировать API-ключ с привилегиями владельца организации, что приведет к повышению привилегий.
CVE-2023-0342Архив диагностики MongoDB Ops Manager может не редактировать конфиденциальные настройки пароля файла ключа PEM. Архивы не включают сами PEM-файлы. Эта проблема затрагивает MongoDB Ops Manager v5.0 до 5.0.21 и MongoDB Ops Manager v6.0 до 6.0.12.