Unsichere Standardeinstellungen machten MongoDB offen für jegliche Angriffe, doch die Einstellungen wurden bereits 2014 mit Version 2.6 geändert. Dennoch war Ende 2016 noch eine große Zahl von MongoDB-Instanzen im Netz verwundbar.
Quelle: http://www.pro-linux.de/news/1…icheren-standardeins.html