1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

MongoDB

Server-Software, Middleware, Web

MongoDB gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht MongoDB kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

152
Reports
2
Aktiv ausgenutzt
Kritisch
Höchste Priorität
94.4%
Max. EPSS

Schwachstellen-Reports

152 Reports

Zeige 1 bis 50 von 152

  1. MongoDB mongo-express – Remote Code Execution

    CVE-2019-10758 Aktiv ausgenutzt

    In MongoDB mongo-express wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.35% Publiziert: Referenz: CISA KEV
  2. MongoDB Server – Improper Handling of Length Parameter Inconsistency

    CVE-2025-14847 Aktiv ausgenutzt

    In MongoDB und MongoDB Server wurde eine Schwachstelle durch unsachgemässe Verarbeitung inkonsistenter Längenparameter identifiziert (CVE-2025-14847). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.0 %.

    EPSS: 83.01% Publiziert: Referenz: CISA KEV
  3. CVE-2026-57898 – Unauthentifizierter Arbitrary File Write im Eclipse BaSyx Java Server SDK (MongoDB-Backend)

    CVE-2026-57898 Kritisch

    Im Eclipse BaSyx Java Server SDK (Versionen 2.0.0-milestone-05 bis 2.0.0-milestone-12) sind Deployments mit MongoDB-Backend für einen unauthentifizierten, beliebigen Schreibzugriff auf das Dateisystem (arbitrary file write) über die AAS-Thumbnail-Verarbeitung anfällig. Die Schwachstelle lässt sich ohne vorherige Authentifizierung über das Netzwerk ausnutzen. CVSS-Basiswert: 9 (Kritisch). Aufgrund des kritischen CVSS-Werts sollte die Behebung priorisiert geprüft werden.

    CVSS: 9.0 EPSS: 0.45% Publiziert: Referenz: NVD
  4. CVE-2026-8053 – MongoDB Server: Out-of-Bounds-Schreibfehler in Zeitreihenkollektionen

    CVE-2026-8053 Hoch

    Ein Fehler in der Implementierung von Zeitreihenkollektionen im MongoDB Server ermöglicht es einem authentifizierten Benutzer mit Schreibrechten auf die Datenbank, einen Out-of-Bounds-Speicherschreibfehler im mongod-Prozess auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    CVSS: 8.8 EPSS: 0.57% Publiziert: Referenz: NVD
  5. MongoDB Server – Use-after-free in der serverseitigen JavaScript-Engine

    CVE-2026-11933 Hoch

    In der serverseitigen JavaScript-Engine von MongoDB Server besteht ein Use-after-free bei der Umwandlung von BSON-Dokumenten in JavaScript-Arrays. Ein authentifizierter Benutzer mit Leserechten, der entsprechende Operationen ausführen kann, kann die Schwachstelle auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 8.8 EPSS: 0.38% Publiziert: Referenz: NVD
  6. MongoDB: Serverabsturz durch manipulierten mechanism-Parameter bei aktivierter OIDC-Authentifizierung

    CVE-2026-9742 Hoch

    Bei aktivierter OIDC-Authentifizierung können Clients bestimmte Werte im Parameter "mechanism" des "authenticate"-Befehls setzen, die zu einem Serverabsturz führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.5 EPSS: 0.35% Publiziert: Referenz: NVD
  7. MongoDB Server: Absturz des mongod-Prozesses durch fehlerhafte BSON-Validierung

    CVE-2026-9740 Hoch

    Eine Schwachstelle in der BSON-Validierungslogik des MongoDB Servers erlaubt es einem nicht authentifizierten Benutzer, den mongod-Prozess durch eine speziell präparierte Nachricht zum Absturz zu bringen (Denial of Service). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: bereitgestellte MongoDB-Updates einspielen.

    CVSS: 7.5 EPSS: 0.34% Publiziert: Referenz: NVD
  8. Spring Data MongoDB: SpEL-Expression-Injection beim Parameter-Binding

    CVE-2026-41717 Hoch

    Spring Data MongoDB enthält eine Schwachstelle für die Injektion von SpEL-Ausdrücken (Spring Expression Language). Sie tritt beim Parameter-Binding auf, wenn eine benutzerdefinierte Repository-Abfragemethode entsprechend annotiert ist. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates für Spring Data MongoDB einspielen.

    CVSS: 8.1 EPSS: 0.33% Publiziert: Referenz: NVD
  9. CVE-2026-4148 – MongoDB Use-After-Free in $lookup/$graphLookup Aggregation

    CVE-2026-4148 Hoch

    In MongoDB-Sharded-Clusters kann ein Use-After-Free-Fehler durch einen authentifizierten Benutzer mit der Read-Rolle ausgelöst werden, indem eine speziell gestaltete $lookup- oder $graphLookup-Aggregationspipeline verwendet wird. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD
  10. MongoDB: Out-of-Bounds-Read bzw. Server-Absturz über $_internalApplyOplogUpdate

    CVE-2026-9753 Hoch

    Die Aggregations-Pipeline-Stufe $_internalApplyOplogUpdate kann dazu verwendet werden, ein Dokument-Diff mit einem fehlerhaften binären Diff auszuführen, wodurch Speicher ausserhalb der Grenzen zurückgegeben oder der Server zum Absturz gebracht werden kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf die vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 8.1 EPSS: 0.30% Publiziert: Referenz: NVD
  11. CVE-2026-1848 – MongoDB Verbindungsüberlastung führt zu Server-Absturz

    CVE-2026-1848 Hoch

    Verbindungen über den Proxy-Port werden unter Umständen nicht zur Gesamtzahl der akzeptierten Verbindungen gezählt. Überschreitet die Gesamtzahl der Verbindungen die verfügbaren Ressourcen, kann dies zum Absturz des Servers führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: NVD
  12. CVE-2026-8336 – MongoDB: mongod-Absturz über $_internalJsEmit oder MapReduce

    CVE-2026-8336 Hoch

    Durch den Aufruf von $_internalJsEmit (nicht für direkten Zugriff vorgesehen) oder einer speziell gestalteten MapReduce-Map-Funktion kann ein authentifizierter Benutzer anschliessend den mongod-Prozess zum Absturz bringen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: NVD
  13. CVE-2026-45685 – OpenTelemetry eBPF: Absturz durch fehlerhafte MongoDB-Nachrichten

    CVE-2026-45685 Hoch

    In der OpenTelemetry eBPF Instrumentation (Versionen 0.1.0 bis vor 0.9.0) können fehlerhafte MongoDB Wire-Nachrichten nicht abgefangene Ausnahmen auslösen. CVSS-Basiswert: 7.5 (Hoch).

    CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD
  14. CVE-2021-32040 – MongoDB Sicherheitslücke

    CVE-2021-32040 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-32040) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

    EPSS: 1.97% Referenz: MongoDB
  15. CVE-2020-7925 – MongoDB Sicherheitslücke

    CVE-2020-7925 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7925) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    EPSS: 1.66% Referenz: MongoDB
  16. CVE-2019-20925 – MongoDB Sicherheitslücke

    CVE-2019-20925 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-20925) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    EPSS: 1.65% Referenz: MongoDB
  17. CVE-2018-20802 – MongoDB

    CVE-2018-20802 Mittel

    Für MongoDB wurde eine Sicherheitslücke (CVE-2018-20802) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    EPSS: 1.46% Referenz: MongoDB
  18. CVE-2020-7928 – MongoDB Sicherheitslücke

    CVE-2020-7928 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7928) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

    EPSS: 1.41% Referenz: MongoDB
  19. CVE-2020-7926 – MongoDB Sicherheitslücke

    CVE-2020-7926 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7926) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

    EPSS: 1.39% Referenz: MongoDB
  20. CVE-2020-7929 – MongoDB Sicherheitslücke

    CVE-2020-7929 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7929) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

    EPSS: 1.29% Referenz: MongoDB
  21. CVE-2019-20924 – MongoDB Sicherheitslücke

    CVE-2019-20924 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-20924) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

    EPSS: 1.28% Referenz: MongoDB
  22. CVE-2020-7923 – MongoDB Sicherheitslücke

    CVE-2020-7923 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7923) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

    EPSS: 1.27% Referenz: MongoDB
  23. CVE-2021-20333 – MongoDB Sicherheitslücke

    CVE-2021-20333 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-20333) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

    EPSS: 1.27% Referenz: MongoDB
  24. CVE-2018-20803 – MongoDB

    CVE-2018-20803 Mittel

    Für MongoDB wurde eine Sicherheitslücke (CVE-2018-20803) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

    EPSS: 1.27% Referenz: MongoDB
  25. CVE-2019-20923 – MongoDB Sicherheitslücke

    CVE-2019-20923 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-20923) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

    EPSS: 1.25% Referenz: MongoDB
  26. CVE-2019-2392 – MongoDB Sicherheitslücke

    CVE-2019-2392 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-2392) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.25% Referenz: MongoDB
  27. CVE-2018-20804 – MongoDB

    CVE-2018-20804 Mittel

    Für MongoDB wurde eine Sicherheitslücke (CVE-2018-20804) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.23% Referenz: MongoDB
  28. CVE-2018-20805 – MongoDB Sicherheitslücke

    CVE-2018-20805 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2018-20805) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.23% Referenz: MongoDB
  29. CVE-2019-2393 – MongoDB Sicherheitslücke

    CVE-2019-2393 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-2393) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.23% Referenz: MongoDB
  30. CVE-2019-2386 – MongoDB Sicherheitslücke

    CVE-2019-2386 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-2386) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.23% Referenz: MongoDB
  31. CVE-2021-32037 – MongoDB Sicherheitslücke

    CVE-2021-32037 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-32037) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.18% Referenz: MongoDB
  32. CVE-2023-0437 – MongoDB Sicherheitslücke

    CVE-2023-0437 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2023-0437) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    EPSS: 1.10% Referenz: MongoDB
  33. CVE-2022-48282 – MongoDB Sicherheitslücke

    CVE-2022-48282 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2022-48282) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    EPSS: 1.05% Referenz: MongoDB
  34. CVE-2021-20330 – MongoDB Sicherheitslücke

    CVE-2021-20330 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-20330) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    EPSS: 1.04% Referenz: MongoDB
  35. CVE-2021-32036 – MongoDB Sicherheitslücke

    CVE-2021-32036 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-32036) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    EPSS: 1.03% Referenz: MongoDB
  36. CVE-2020-7927 – MongoDB Sicherheitslücke

    CVE-2020-7927 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7927) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    EPSS: 1.03% Referenz: MongoDB
  37. CVE-2019-2390 – MongoDB Sicherheitslücke

    CVE-2019-2390 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-2390) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    EPSS: 1.01% Referenz: MongoDB
  38. CVE-2018-25004 – MongoDB Sicherheitslücke

    CVE-2018-25004 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2018-25004) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    EPSS: 1.00% Referenz: MongoDB
  39. CVE-2019-2388 – MongoDB Sicherheitslücke

    CVE-2019-2388 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-2388) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    EPSS: 1.00% Referenz: MongoDB
  40. CVE-2021-20329 – MongoDB Sicherheitslücke

    CVE-2021-20329 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-20329) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    EPSS: 0.96% Referenz: MongoDB
  41. CVE-2021-20326 – MongoDB Sicherheitslücke

    CVE-2021-20326 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-20326) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    EPSS: 0.95% Referenz: MongoDB
  42. CVE-2019-2391 – MongoDB Sicherheitslücke

    CVE-2019-2391 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-2391) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    EPSS: 0.91% Referenz: MongoDB
  43. CVE-2023-0342 – MongoDB Sicherheitslücke

    CVE-2023-0342 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2023-0342) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    EPSS: 0.89% Referenz: MongoDB
  44. CVE-2022-24272 – MongoDB Sicherheitslücke

    CVE-2022-24272 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2022-24272) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    EPSS: 0.89% Referenz: MongoDB
  45. CVE-2026-25611 – Sicherheitslücke in MongoDB

    CVE-2026-25611 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-25611) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    EPSS: 0.78% Referenz: MongoDB
  46. CVE-2025-0755 – MongoDB Sicherheitslücke

    CVE-2025-0755 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-0755) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.73% Referenz: MongoDB
  47. CVE-2020-7924 – MongoDB Sicherheitslücke

    CVE-2020-7924 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7924) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.69% Referenz: MongoDB
  48. CVE-2020-7922 – MongoDB Sicherheitslücke

    CVE-2020-7922 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7922) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.67% Referenz: MongoDB
  49. CVE-2024-5629 – Sicherheitslücke in MongoDB

    CVE-2024-5629 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-5629) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.66% Referenz: MongoDB
  50. CVE-2020-7921 – MongoDB Sicherheitslücke

    CVE-2020-7921 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7921) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.66% Referenz: MongoDB

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für MongoDB, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog