CVE-2026-6914— MongoDB Server 数字错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-6914の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
MD5 checksum creation may cause availability loss
ソース: NVD (National Vulnerability Database)
脆弱性説明
Computing the MD5 checksum of a malformed BSON object under specific conditions may cause loss of availability in MongoDB server. This issue affects all MongoDB Server v8.2 versions, all MongoDB Server v8.1 versions, MongoDB Server v8.0 versions prior to 8.0.21, MongoDB Server v7.0 versions prior to 7.0.32
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
整数下溢(超界折返)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
MongoDB Server 数字错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server存在数字错误漏洞,该漏洞源于计算畸形BSON对象的MD5校验和可能导致服务不可用。以下版本受到影响:MongoDB Server v8.2版本、MongoDB Server v8.1版本、MongoDB Server v8.0 8.0.21之前版本和MongoDB Server v7.0 7.0.32之前版本。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| MongoDB | MongoDB Server | 8.2.0 ~ 8.2.7 | - |
II. CVE-2026-6914の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-6914のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ製品: MongoDB Server
- CVE-2026-8063
Post-auth null pointer dereference when aggregating against - CVE-2026-6915
Flaw in the updateUser Command May Allow Unauthorized Config - CVE-2026-5170
Users could trigger a crash of mongod primaries during promo - CVE-2026-4358
Memory safety issues in slot-based execution hash table spil - CVE-2026-4148
ExpressionContext use-after-free in classic engine $lookup a
同じベンダー: MongoDB
- CVE-2026-6915
Flaw in the updateUser Command May Allow Unauthorized Config - CVE-2026-5170
Users could trigger a crash of mongod primaries during promo - CVE-2025-14911
Integer Overflow in GridFS chunkSize Leading to Heap Allocat - CVE-2025-12119
Bulk write with options may read invalid memory - CVE-2025-12100
MongoDB BI Connector ODBC driver installation via MSI may le
同じ弱点: CWE-191
- CVE-2026-7736
osrg GoBGP mrt.go parseRibEntry integer underflow - CVE-2026-33845
Gnutls: gnutls: denial of service via dtls zero-length fragm - CVE-2026-7424
Integer Underflow in DHCPv6 Sub-Option Parser in FreeRTOS-Pl - CVE-2026-7423
Integer Underflow in ICMP Echo Reply Processing in FreeRTOS- - CVE-2026-40356
MIT Kerberos 数字错误漏洞
V. CVE-2026-6914へのコメント
まだコメントはありません