安全研究

安全漏洞
MongoDB Ops Manager信息不足漏洞(CVE-2023-0342)

发布日期:2026-06-09
更新日期:2026-06-12

受影响系统:
MongoDB Ops Manager MongoDB Ops Manager > MongoDB Ops Manager 6.0.21 <
MongoDB Ops Manager MongoDB Ops Manager > MongoDB Ops Manager 5.0.21 <
描述:
CVE(CAN) ID: CVE-2023-0342

MongoDB Ops Manager是美国MongoDB公司的一套支持管理、监视和备份MongoDB部署的解决方案。
MongoDB Ops Manager 存在信息不足漏洞,该漏洞源于该产品不会编辑敏感的 PEM 密钥文件密码应用设置,攻击者可利用该漏洞实现信息泄露。

<**>

建议:
厂商补丁:

MongoDB Ops Manager
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.mongodb.com/docs/ops-manager/current/release-notes/application/#onprem-server-5-0-21

浏览次数:147
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障