安全研究
安全漏洞
MongoDB Ops Manager信息不足漏洞(CVE-2023-0342)
发布日期:2026-06-09
更新日期:2026-06-12
受影响系统:MongoDB Ops Manager MongoDB Ops Manager > MongoDB Ops Manager 6.0.21 <
MongoDB Ops Manager MongoDB Ops Manager > MongoDB Ops Manager 5.0.21 <
描述:
CVE(CAN) ID:
CVE-2023-0342
MongoDB Ops Manager是美国MongoDB公司的一套支持管理、监视和备份MongoDB部署的解决方案。
MongoDB Ops Manager 存在信息不足漏洞,该漏洞源于该产品不会编辑敏感的 PEM 密钥文件密码应用设置,攻击者可利用该漏洞实现信息泄露。
<**>
建议:
厂商补丁:
MongoDB Ops Manager
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.mongodb.com/docs/ops-manager/current/release-notes/application/#onprem-server-5-0-21浏览次数:147
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |