Une vulnérabilité a été découverte dans le logiciel de gestion de base de données MongoDB. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.

Nommée CVE-2021-20333, la vulnérabilité peut être exploitée par l'envoi de commandes spécialement conçues à un serveur MongoDB entraînant la génération d'entrées de journal erronées ou la division des entrées. Ce problème affecte les versions du serveur MongoDB v3.6 antérieures à 3.6.21, les versions MongoDB v4.0 antérieures à 4.0.22, les versions MongoDB v4.2 antérieures à 4.2.11.

Afin de se protéger contre cette vulnérabilité, les utilisateurs de MongoDB sont invités à appliquer les correctifs.