MongoDB
MongoDB gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht MongoDB kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
152 ReportsZeige 1 bis 50 von 152
-
MongoDB mongo-express – Remote Code Execution
CVE-2019-10758 Aktiv ausgenutztIn MongoDB mongo-express wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.35% Publiziert: Referenz: CISA KEV -
MongoDB Server – Improper Handling of Length Parameter Inconsistency
CVE-2025-14847 Aktiv ausgenutztIn MongoDB und MongoDB Server wurde eine Schwachstelle durch unsachgemässe Verarbeitung inkonsistenter Längenparameter identifiziert (CVE-2025-14847). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.0 %.
EPSS: 83.01% Publiziert: Referenz: CISA KEV -
CVE-2026-57898 – Unauthentifizierter Arbitrary File Write im Eclipse BaSyx Java Server SDK (MongoDB-Backend)
CVE-2026-57898 KritischIm Eclipse BaSyx Java Server SDK (Versionen 2.0.0-milestone-05 bis 2.0.0-milestone-12) sind Deployments mit MongoDB-Backend für einen unauthentifizierten, beliebigen Schreibzugriff auf das Dateisystem (arbitrary file write) über die AAS-Thumbnail-Verarbeitung anfällig. Die Schwachstelle lässt sich ohne vorherige Authentifizierung über das Netzwerk ausnutzen. CVSS-Basiswert: 9 (Kritisch). Aufgrund des kritischen CVSS-Werts sollte die Behebung priorisiert geprüft werden.
CVSS: 9.0 EPSS: 0.45% Publiziert: Referenz: NVD -
CVE-2026-8053 – MongoDB Server: Out-of-Bounds-Schreibfehler in Zeitreihenkollektionen
CVE-2026-8053 HochEin Fehler in der Implementierung von Zeitreihenkollektionen im MongoDB Server ermöglicht es einem authentifizierten Benutzer mit Schreibrechten auf die Datenbank, einen Out-of-Bounds-Speicherschreibfehler im mongod-Prozess auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
CVSS: 8.8 EPSS: 0.57% Publiziert: Referenz: NVD -
MongoDB Server – Use-after-free in der serverseitigen JavaScript-Engine
CVE-2026-11933 HochIn der serverseitigen JavaScript-Engine von MongoDB Server besteht ein Use-after-free bei der Umwandlung von BSON-Dokumenten in JavaScript-Arrays. Ein authentifizierter Benutzer mit Leserechten, der entsprechende Operationen ausführen kann, kann die Schwachstelle auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 8.8 EPSS: 0.38% Publiziert: Referenz: NVD -
MongoDB: Serverabsturz durch manipulierten mechanism-Parameter bei aktivierter OIDC-Authentifizierung
CVE-2026-9742 HochBei aktivierter OIDC-Authentifizierung können Clients bestimmte Werte im Parameter "mechanism" des "authenticate"-Befehls setzen, die zu einem Serverabsturz führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.5 EPSS: 0.35% Publiziert: Referenz: NVD -
MongoDB Server: Absturz des mongod-Prozesses durch fehlerhafte BSON-Validierung
CVE-2026-9740 HochEine Schwachstelle in der BSON-Validierungslogik des MongoDB Servers erlaubt es einem nicht authentifizierten Benutzer, den mongod-Prozess durch eine speziell präparierte Nachricht zum Absturz zu bringen (Denial of Service). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: bereitgestellte MongoDB-Updates einspielen.
CVSS: 7.5 EPSS: 0.34% Publiziert: Referenz: NVD -
Spring Data MongoDB: SpEL-Expression-Injection beim Parameter-Binding
CVE-2026-41717 HochSpring Data MongoDB enthält eine Schwachstelle für die Injektion von SpEL-Ausdrücken (Spring Expression Language). Sie tritt beim Parameter-Binding auf, wenn eine benutzerdefinierte Repository-Abfragemethode entsprechend annotiert ist. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates für Spring Data MongoDB einspielen.
CVSS: 8.1 EPSS: 0.33% Publiziert: Referenz: NVD -
CVE-2026-4148 – MongoDB Use-After-Free in $lookup/$graphLookup Aggregation
CVE-2026-4148 HochIn MongoDB-Sharded-Clusters kann ein Use-After-Free-Fehler durch einen authentifizierten Benutzer mit der Read-Rolle ausgelöst werden, indem eine speziell gestaltete $lookup- oder $graphLookup-Aggregationspipeline verwendet wird. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD -
MongoDB: Out-of-Bounds-Read bzw. Server-Absturz über $_internalApplyOplogUpdate
CVE-2026-9753 HochDie Aggregations-Pipeline-Stufe $_internalApplyOplogUpdate kann dazu verwendet werden, ein Dokument-Diff mit einem fehlerhaften binären Diff auszuführen, wodurch Speicher ausserhalb der Grenzen zurückgegeben oder der Server zum Absturz gebracht werden kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf die vom Hersteller bereitgestellte, korrigierte Version aktualisieren.
CVSS: 8.1 EPSS: 0.30% Publiziert: Referenz: NVD -
CVE-2026-1848 – MongoDB Verbindungsüberlastung führt zu Server-Absturz
CVE-2026-1848 HochVerbindungen über den Proxy-Port werden unter Umständen nicht zur Gesamtzahl der akzeptierten Verbindungen gezählt. Überschreitet die Gesamtzahl der Verbindungen die verfügbaren Ressourcen, kann dies zum Absturz des Servers führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: NVD -
CVE-2026-8336 – MongoDB: mongod-Absturz über $_internalJsEmit oder MapReduce
CVE-2026-8336 HochDurch den Aufruf von $_internalJsEmit (nicht für direkten Zugriff vorgesehen) oder einer speziell gestalteten MapReduce-Map-Funktion kann ein authentifizierter Benutzer anschliessend den mongod-Prozess zum Absturz bringen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: NVD -
CVE-2026-45685 – OpenTelemetry eBPF: Absturz durch fehlerhafte MongoDB-Nachrichten
CVE-2026-45685 HochIn der OpenTelemetry eBPF Instrumentation (Versionen 0.1.0 bis vor 0.9.0) können fehlerhafte MongoDB Wire-Nachrichten nicht abgefangene Ausnahmen auslösen. CVSS-Basiswert: 7.5 (Hoch).
CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD -
CVE-2021-32040 – MongoDB Sicherheitslücke
CVE-2021-32040 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-32040) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.
EPSS: 1.97% Referenz: MongoDB -
CVE-2020-7925 – MongoDB Sicherheitslücke
CVE-2020-7925 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7925) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.66% Referenz: MongoDB -
CVE-2019-20925 – MongoDB Sicherheitslücke
CVE-2019-20925 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-20925) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.65% Referenz: MongoDB -
CVE-2018-20802 – MongoDB
CVE-2018-20802 MittelFür MongoDB wurde eine Sicherheitslücke (CVE-2018-20802) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
EPSS: 1.46% Referenz: MongoDB -
CVE-2020-7928 – MongoDB Sicherheitslücke
CVE-2020-7928 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7928) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.
EPSS: 1.41% Referenz: MongoDB -
CVE-2020-7926 – MongoDB Sicherheitslücke
CVE-2020-7926 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7926) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.
EPSS: 1.39% Referenz: MongoDB -
CVE-2020-7929 – MongoDB Sicherheitslücke
CVE-2020-7929 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7929) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.
EPSS: 1.29% Referenz: MongoDB -
CVE-2019-20924 – MongoDB Sicherheitslücke
CVE-2019-20924 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-20924) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.
EPSS: 1.28% Referenz: MongoDB -
CVE-2020-7923 – MongoDB Sicherheitslücke
CVE-2020-7923 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7923) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.
EPSS: 1.27% Referenz: MongoDB -
CVE-2021-20333 – MongoDB Sicherheitslücke
CVE-2021-20333 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-20333) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.
EPSS: 1.27% Referenz: MongoDB -
CVE-2018-20803 – MongoDB
CVE-2018-20803 MittelFür MongoDB wurde eine Sicherheitslücke (CVE-2018-20803) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.
EPSS: 1.27% Referenz: MongoDB -
CVE-2019-20923 – MongoDB Sicherheitslücke
CVE-2019-20923 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-20923) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.
EPSS: 1.25% Referenz: MongoDB -
CVE-2019-2392 – MongoDB Sicherheitslücke
CVE-2019-2392 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-2392) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.25% Referenz: MongoDB -
CVE-2018-20804 – MongoDB
CVE-2018-20804 MittelFür MongoDB wurde eine Sicherheitslücke (CVE-2018-20804) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.23% Referenz: MongoDB -
CVE-2018-20805 – MongoDB Sicherheitslücke
CVE-2018-20805 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2018-20805) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.23% Referenz: MongoDB -
CVE-2019-2393 – MongoDB Sicherheitslücke
CVE-2019-2393 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-2393) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.23% Referenz: MongoDB -
CVE-2019-2386 – MongoDB Sicherheitslücke
CVE-2019-2386 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-2386) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.23% Referenz: MongoDB -
CVE-2021-32037 – MongoDB Sicherheitslücke
CVE-2021-32037 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-32037) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.18% Referenz: MongoDB -
CVE-2023-0437 – MongoDB Sicherheitslücke
CVE-2023-0437 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2023-0437) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
EPSS: 1.10% Referenz: MongoDB -
CVE-2022-48282 – MongoDB Sicherheitslücke
CVE-2022-48282 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2022-48282) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
EPSS: 1.05% Referenz: MongoDB -
CVE-2021-20330 – MongoDB Sicherheitslücke
CVE-2021-20330 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-20330) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
EPSS: 1.04% Referenz: MongoDB -
CVE-2021-32036 – MongoDB Sicherheitslücke
CVE-2021-32036 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-32036) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
EPSS: 1.03% Referenz: MongoDB -
CVE-2020-7927 – MongoDB Sicherheitslücke
CVE-2020-7927 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7927) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
EPSS: 1.03% Referenz: MongoDB -
CVE-2019-2390 – MongoDB Sicherheitslücke
CVE-2019-2390 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-2390) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
EPSS: 1.01% Referenz: MongoDB -
CVE-2018-25004 – MongoDB Sicherheitslücke
CVE-2018-25004 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2018-25004) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
EPSS: 1.00% Referenz: MongoDB -
CVE-2019-2388 – MongoDB Sicherheitslücke
CVE-2019-2388 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-2388) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
EPSS: 1.00% Referenz: MongoDB -
CVE-2021-20329 – MongoDB Sicherheitslücke
CVE-2021-20329 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-20329) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
EPSS: 0.96% Referenz: MongoDB -
CVE-2021-20326 – MongoDB Sicherheitslücke
CVE-2021-20326 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-20326) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
EPSS: 0.95% Referenz: MongoDB -
CVE-2019-2391 – MongoDB Sicherheitslücke
CVE-2019-2391 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-2391) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
EPSS: 0.91% Referenz: MongoDB -
CVE-2023-0342 – MongoDB Sicherheitslücke
CVE-2023-0342 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2023-0342) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
EPSS: 0.89% Referenz: MongoDB -
CVE-2022-24272 – MongoDB Sicherheitslücke
CVE-2022-24272 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2022-24272) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
EPSS: 0.89% Referenz: MongoDB -
CVE-2026-25611 – Sicherheitslücke in MongoDB
CVE-2026-25611 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-25611) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
EPSS: 0.78% Referenz: MongoDB -
CVE-2025-0755 – MongoDB Sicherheitslücke
CVE-2025-0755 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-0755) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.73% Referenz: MongoDB -
CVE-2020-7924 – MongoDB Sicherheitslücke
CVE-2020-7924 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7924) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.69% Referenz: MongoDB -
CVE-2020-7922 – MongoDB Sicherheitslücke
CVE-2020-7922 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7922) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.67% Referenz: MongoDB -
CVE-2024-5629 – Sicherheitslücke in MongoDB
CVE-2024-5629 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-5629) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.66% Referenz: MongoDB -
CVE-2020-7921 – MongoDB Sicherheitslücke
CVE-2020-7921 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7921) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.66% Referenz: MongoDB
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für MongoDB, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.