docs/RELEASE_NOTES_NEXT/security-bug-fix.txt

   1 IMPORTANT SECURITY INFORMATION
   2 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
   3 A serious security flaw that allows unauthorized remote access to
   4 organizational unit settings is fixed in the following releases of
   5 Evergreen: 2.5.9, 2.6.7, and 2.7.4.  All prior releases of Evergreen
   6 are vulnerable to exploitation of this flaw to reveal sensitive system
   7 information.  If you are running a vulnerable release of Evergreen you
   8 are *strongly* encouraged to upgrade to a non-vulnerable release as
   9 soon as possible.