目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-9742— MongoDB Server 安全漏洞

CVSS 7.5 · High EPSS 0.35% · P27

Possible ATT&CK Techniques 1AI

T1499 · Endpoint Denial of Service

Affected Version Matrix 2

ベンダープロダクトVersion Rangeステータス
MongoDBMongoDB Server8.3.0< 8.3.3affected
8.2.0< 8.2.10affected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-9742の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Authenticate command with specific mechanism parameter can trigger server crash
ソース: NVD (National Vulnerability Database)
脆弱性説明
When OIDC authentication is enabled in configuration, clients may set specific values in the "mechanism" parameter of the "authenticate" command that lead to server crash. The authenticate command is accessible to unauthenticated clients, leading to pre-auth denial-of-service in affected product configurations.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
CWE-1287
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
MongoDB Server 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server存在安全漏洞,该漏洞源于OIDC身份验证启用时客户端可设置特定mechanism参数值,可能导致服务器崩溃,且未授权客户端可访问authenticate命令导致预认证拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
MongoDBMongoDB Server 8.3.0 ~ 8.3.3 -

II. CVE-2026-9742の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-9742のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-9742 补丁与修复 (1)

Same Patch Batch · MongoDB · 2026-06-09 · 14 CVEs total

CVE-2026-97538.1 HIGHServer crash via malformed binary diff passed to $_internalApplyOplogUpdate.
CVE-2026-97407.5 HIGHUnbounded recursion in BSONColumn interleaved-reference causes pre-auth stack overflow
CVE-2026-97506.5 MEDIUMMetadata name collision on $-prefixed fields causes post-auth server crash
CVE-2026-97486.5 MEDIUM$_internalConvertBucketIndexStats may crash the mongod server when working on no timeserie
CVE-2026-97476.5 MEDIUMCrafted cross-shard merge aggregation crashes MongoDB Server
CVE-2026-97416.5 MEDIUMClient side encryption fails to encrypt values in a $vectorSearch
CVE-2026-97496.5 MEDIUMUsing MaxKey() may crash the server
CVE-2026-97526.5 MEDIUMGeometryCollection with strict-winding polygon causes server crash during 2dsphere index k
CVE-2026-97466.5 MEDIUMServer crashes in case of the use of exchange
CVE-2026-97436.5 MEDIUMAggregation sub-pipeline null dereference may allow DoS via crafted getMore
CVE-2026-97546.5 MEDIUMStack memory disclosure in filemd5 command
CVE-2026-97515.5 MEDIUMSensitive data could be written to mongod.log
CVE-2026-97355.5 MEDIUMKeyfile contents are in MongoDB Server logs

IV. 関連脆弱性

V. CVE-2026-9742へのコメント

まだコメントはありません


コメントを残す