漏洞编号：CVE-2016-3104

风险等级：中危

CVSS分值：5

受影响版本：

MongoDB 2.4、MongoDB 2.6          

 漏洞描述：

 远程 MongoDB 服务器的版本是2.4或2.6。 因此，它受到mongod中拒绝服务漏洞的影响。 远程未经身份验证的攻击者可以利用此漏洞，通过对不存在的数据库进行身份验证来导致内存耗尽，从而拒绝为合法用户提供服务。

  请注意，RJ-iTOP 未测试这些问题，而是根据应用程序的版本信息。

修复建议：

1、最终解决方法：

- 根据供应商的建议应用适当的补丁或变通方法。