类型: 安全缺陷

    当程序初始化MongoDB客户端时没有设置任何凭据,这个不需要凭据的 MongoDB服务器可能会被攻击者作为目标,破坏其中存储的数据,并通过攻击MongoDB服务器来侵入内部网络。

    1. MongoClient mongoClient = new MongoClient();