LP#1424755: Add IMPORTANT SECURITY INFORMATION release note.
[working/Evergreen.git] / docs / RELEASE_NOTES_NEXT / security-bug-fix.txt
1 IMPORTANT SECURITY INFORMATION
2 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
3 A serious security flaw that allows unauthorized remote access to
4 organizational unit settings is fixed in the following releases of
5 Evergreen: 2.5.9, 2.6.7, and 2.7.4.  All prior releases of Evergreen
6 are vulnerable to exploitation of this flaw to reveal sensitive system
7 information.  If you are running a vulnerable release of Evergreen you
8 are *strongly* encouraged to upgrade to a non-vulnerable release as
9 soon as possible.