发布日期：2020-05-13
更新日期：2020-07-30

受影响系统：

MongoDB Ops Manager 4.1.5
MongoDB Ops Manager 4.0.9
MongoDB Ops Manager 4.0.10

描述：

---

CVE(CAN) ID: CVE-2019-2388

MongoDB Ops Manager是美国MongoDB公司的一套支持管理、监视和备份MongoDB部署的解决方案。
MongoDB Ops Manager 4.0.9、4.0.10和4.1.5版本存在信息泄露漏洞。攻击者可利用该漏洞查看公开暴露的Ops Manager实例的特定访问日志。该漏洞存在的原因为存在暴露的HTTP路由。攻击者可利用该漏洞查看公开暴露的Ops Manager实例的特定访问日志。

<**>

建议：

---

厂商补丁：

MongoDB
-------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://docs.opsmanager.mongodb.com/current/release-notes/application/#onprem-server-4-0

浏览次数：944
严重程度：0（网友投票）