MONGODB 厂商相关 9 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
MongoDB 是领先的开源 NoSQL 数据库系统,专为处理大规模文档数据设计。历史上常见漏洞包括远程代码执行、权限绕过和敏感信息泄露,主要源于配置不当或组件缺陷。其安全特性如基于角色的访问控制和字段级加密,但曾因默认配置导致勒索软件攻击事件。截至最新统计,该系统已记录 9 条 CVE 漏洞,需及时更新补丁并强化安全配置以降低风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-6915 | MongoDB Server 安全漏洞 — MongoDB ServerCWE-1284 | 6.3 | Medium | 2026-04-29 |
| CVE-2026-6914 | MongoDB Server 数字错误漏洞 — MongoDB ServerCWE-191 | 6.5 | Medium | 2026-04-29 |
| CVE-2026-5170 | MongoDB Server 安全漏洞 — MongoDB ServerCWE-617 | 5.3 | Medium | 2026-03-30 |
| CVE-2025-14911 | MongoDB 安全漏洞 — Mongo-c-driver | 6.5 | Medium | 2026-01-27 |
| CVE-2025-12119 | mongo-c-driver 安全漏洞 — C DriverCWE-825 | 6.8 | Medium | 2025-11-18 |
| CVE-2025-12100 | MongoDB BI Connector ODBC driver 安全漏洞 — BI Connector ODBC driverCWE-276 | 7.8 | High | 2025-10-23 |
| CVE-2025-11575 | MongoDB Atlas SQL ODBC driver 安全漏洞 — Atlas SQL ODBC driverCWE-276 | 7.8 | High | 2025-10-23 |
| CVE-2025-11695 | MongoDB Rust Driver 安全漏洞 — Rust DriverCWE-295 | 8.0 | High | 2025-10-13 |
| CVE-2025-40906 | MetaCPAN BSON::XS 安全漏洞 — BSON::XSCWE-1395 | 9.8AI | CriticalAI | 2025-05-16 |
本页汇总了 MONGODB 厂商截至目前公开的全部 9 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。