Si noti che nel caso di MongoDB, la mancanza di autorizzazione alla shell è di progettazione. È possibile connettersi non autenticati a qualsiasi shell MongoDB. Tuttavia, si è limitati a vedere solo il numero di versione di mongo e se il nodo a cui si è connessi è primario o secondario. Se non si effettua l'autenticazione come account utente con privilegi per un determinato database, non è possibile effettuare query o eseguire operazioni. L'accesso a una shell mongo non è una prova sufficiente del fatto che il database sia "mal configurato".
Naturalmente, si può discutere se questo è un difetto di progettazione di MongoDB, e può certamente sostenere che tutte le istanze di Mongo dovrebbero autorizzare gli indirizzi IP che si connettono a loro, indipendentemente dal livello di autenticazione necessario per eseguire operazioni su una determinata istanza.