Архив диагностики MongoDB Ops Manager может не редактировать конфиденциальные настройки пароля файла ключа PEM. Архивы не включают сами PEM…
Архив диагностики MongoDB Ops Manager может не редактировать конфиденциальные настройки пароля файла ключа PEM. Архивы не включают сами PEM-файлы. Эта проблема затрагивает MongoDB Ops Manager v5.0 до 5.0.21 и MongoDB Ops Manager v6.0 до 6.0.12.
Продукт не предотвращает должным образом доступ неавторизованных субъектов к чувствительной системной информации, которые не имеют того же уровня доступа к базовой системе, что и сам продукт.
https://cwe.mitre.org/data/definitions/497.html →Открыть в коллекции CWE →Злоумышленник направляет серию зондирующих запросов к веб-приложению для получения поведения, зависящего от версии и типа, помогающего идентифицировать цель. Злоумышленник может получить сведения, такие как версии программного обеспечения, страницы ошибок и заголовки ответов, различия в реализациях протокола HTTP, структуры каталогов и иную аналогичную информацию о целевом сервисе. Эта информация может использоваться злоумышленником для формирования целенаправленного плана атаки. Хотя снятие отпечатка веб-приложения само по себе не направлено на нанесение ущерба (хотя отдельные действия, такие как сетевое сканирование, иногда случайно могут вызывать сбои в работе уязвимых приложений), оно нередко прокладывает путь для более разрушительных атак.
https://capec.mitre.org/data/definitions/170.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/694.html →Открыть в коллекции CAPEC →