MongoDB Seite 2
Schwachstellen-Reports
152 ReportsZeige 51 bis 100 von 152
-
CVE-2024-6383 – Sicherheitslücke in MongoDB
CVE-2024-6383 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-6383) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.63% Referenz: MongoDB -
CVE-2021-20331 – MongoDB Sicherheitslücke
CVE-2021-20331 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-20331) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.62% Referenz: MongoDB -
CVE-2023-4009 – MongoDB Sicherheitslücke
CVE-2023-4009 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2023-4009) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.61% Referenz: MongoDB -
CVE-2023-0436 – MongoDB Sicherheitslücke
CVE-2023-0436 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2023-0436) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.60% Referenz: MongoDB -
CVE-2024-8305 – Sicherheitslücke in MongoDB
CVE-2024-8305 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-8305) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.57% Referenz: MongoDB -
CVE-2024-3372 – MongoDB Sicherheitslücke
CVE-2024-3372 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-3372) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.55% Referenz: MongoDB -
CVE-2024-10921 – MongoDB Sicherheitslücke
CVE-2024-10921 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-10921) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.54% Referenz: MongoDB -
CVE-2024-1351 – MongoDB Sicherheitslücke
CVE-2024-1351 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-1351) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.50% Referenz: MongoDB -
CVE-2021-32050 – MongoDB Sicherheitslücke
CVE-2021-32050 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-32050) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.49% Referenz: MongoDB -
CVE-2025-6709 – MongoDB Sicherheitslücke
CVE-2025-6709 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-6709) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.47% Referenz: MongoDB -
CVE-2024-3374 – MongoDB Sicherheitslücke
CVE-2024-3374 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-3374) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.46% Referenz: MongoDB -
CVE-2021-20328 – MongoDB Sicherheitslücke
CVE-2021-20328 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-20328) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.43% Referenz: MongoDB -
CVE-2024-6384 – Sicherheitslücke in MongoDB
CVE-2024-6384 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-6384) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.43% Referenz: MongoDB -
CVE-2024-6376 – Sicherheitslücke in MongoDB
CVE-2024-6376 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-6376) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.42% Referenz: MongoDB -
CVE-2025-3083 – MongoDB Sicherheitslücke
CVE-2025-3083 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-3083) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.41% Referenz: MongoDB -
CVE-2026-9101 – MongoDB Sicherheitslücke
CVE-2026-9101 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-9101) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.41% Referenz: MongoDB -
CVE-2024-6381 – MongoDB Sicherheitslücke
CVE-2024-6381 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-6381) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.39% Referenz: MongoDB -
CVE-2025-3084 – MongoDB Sicherheitslücke
CVE-2025-3084 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-3084) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.39% Referenz: MongoDB -
CVE-2024-6375 – Sicherheitslücke in MongoDB
CVE-2024-6375 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-6375) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.38% Referenz: MongoDB -
CVE-2024-8654 – Sicherheitslücke in MongoDB
CVE-2024-8654 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-8654) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.37% Referenz: MongoDB -
CVE-2026-8431 – MongoDB Sicherheitslücke
CVE-2026-8431 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-8431) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.37% Referenz: MongoDB -
MongoDB: Serverabsturz durch manipulierte Dokumente
CVE-2026-9750 MittelEin authentifizierter Nutzer kann einen MongoDB-Server zum Absturz bringen oder falsche Ergebnisse erzwingen, indem er Dokumente erstellt, die während der Abfrageausführung die interne Metadatenverarbeitung stören. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Auf eine von MongoDB bereitgestellte, korrigierte Version aktualisieren.
CVSS: 6.5 EPSS: 0.37% Publiziert: Referenz: NVD -
CVE-2023-1409 – MongoDB Sicherheitslücke
CVE-2023-1409 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2023-1409) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.37% Referenz: MongoDB -
CVE-2025-12657 – MongoDB Sicherheitslücke
CVE-2025-12657 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-12657) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.36% Referenz: MongoDB -
CVE-2026-4358 – MongoDB Sicherheitslücke
CVE-2026-4358 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-4358) gemeldet.
EPSS: 0.34% Referenz: MongoDB -
CVE-2025-6713 – MongoDB Sicherheitslücke
CVE-2025-6713 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-6713) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.34% Referenz: MongoDB -
MongoDB: DoS durch fehlerhafte PauseExecution-Nutzung in Bucket-Index-Stats
CVE-2026-9748 MittelIn MongoDB nutzte die Stage $_internalConvertBucketIndexStats PauseExecution, um ein Dokument bei fehlgeschlagener Index-Stats-Konvertierung zu überspringen. PauseExecution ist jedoch kein allgemeiner Skip-Mechanismus, wodurch es zu einer Beeinträchtigung der Verfügbarkeit kommen kann. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: betroffene MongoDB-Version gemäss Herstelleradvisory aktualisieren.
CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD -
CVE-2026-6811 – MongoDB Sicherheitslücke
CVE-2026-6811 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-6811) gemeldet.
EPSS: 0.31% Referenz: MongoDB -
CVE-2021-20332 – MongoDB Sicherheitslücke
CVE-2021-20332 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-20332) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.31% Referenz: MongoDB -
MongoDB Server 8.0: Null-Pointer-Dereferenzierung in Aggregations-Pipeline
CVE-2026-9743 MittelIn MongoDB Server 8.0 kann eine Aggregations-Stufe bei der Verarbeitung bestimmter Pipelines ihr Feld _subPipeline auf null belassen. Wird anschliessend ein getMore auf denselben Cursor abgesetzt, kann der Server eine Null-Referenz dereferenzieren. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.31% Publiziert: Referenz: NVD -
CVE-2025-6710 – MongoDB Sicherheitslücke
CVE-2025-6710 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-6710) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.31% Referenz: MongoDB -
CVE-2025-6714 – MongoDB Sicherheitslücke
CVE-2025-6714 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-6714) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.31% Referenz: MongoDB -
CVE-2019-2389 – MongoDB Sicherheitslücke
CVE-2019-2389 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-2389) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.30% Referenz: MongoDB -
CVE-2025-10060 – MongoDB Sicherheitslücke
CVE-2025-10060 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-10060) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.30% Referenz: MongoDB -
CVE-2025-10061 – MongoDB Sicherheitslücke
CVE-2025-10061 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-10061) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.29% Referenz: MongoDB -
CVE-2025-1691 – MongoDB Sicherheitslücke
CVE-2025-1691 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-1691) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.29% Referenz: MongoDB -
CVE-2026-9100 – MongoDB Sicherheitslücke
CVE-2026-9100 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-9100) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.28% Referenz: MongoDB -
CVE-2021-32039 – MongoDB Sicherheitslücke
CVE-2021-32039 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-32039) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.28% Referenz: MongoDB -
CVE-2024-6382 – Sicherheitslücke in MongoDB
CVE-2024-6382 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-6382) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.28% Referenz: MongoDB -
CVE-2025-6712 – MongoDB Sicherheitslücke
CVE-2025-6712 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-6712) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.28% Referenz: MongoDB -
CVE-2025-7259 – Sicherheitslücke in MongoDB
CVE-2025-7259 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-7259) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.28% Referenz: MongoDB -
CVE-2025-14911 – MongoDB Sicherheitslücke
CVE-2025-14911 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-14911) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.27% Referenz: MongoDB -
CVE-2026-1849 – Sicherheitslücke in MongoDB
CVE-2026-1849 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-1849) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.27% Referenz: MongoDB -
MongoDB: Server-Absturz über $changeStreams mit Exchange-Option
CVE-2026-9746 MittelBei Verwendung von $changeStreams zusammen mit $_requestReshardingResumeToken und der Exchange-Option verletzt der MongoDB-Server eine Invariante und stürzt ab. Dafür sind keine besonderen Privilegien erforderlich. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine fehlerbereinigte MongoDB-Version aktualisieren.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
MongoDB: Serverabsturz durch manipulierte Aggregationen
CVE-2026-9747 MittelIn MongoDB können Aggregationen mit gesetztem `fromRouter:true` und `runtimeConstants.userRoles` einen Absturz des MongoDB-Servers verursachen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
MongoDB – Fehlerzustand in der $exchange-Aggregationsstufe
CVE-2026-9749 MittelIn MongoDB kann eine Aggregations-Pipeline, die die interne $exchange-Stufe mit Key-Range-Partitionierung und reihenfolgeerhaltender Auslieferung verwendet, in einen Fehlerzustand geraten, wenn ein einzelner Key-Range zu viele Einträge erzeugt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
MongoDB – Server-Absturz über 2dsphere-Index mit GeoJSON-GeometryCollection
CVE-2026-9752 MittelEin berechtigter Benutzer kann einen Server-Absturz auslösen, indem er eine Abfrage mit einem 2dsphere-Index auf einem Feld ausführt, das eine GeoJSON-GeometryCollection mit einem Polygon mit striktem Winding-CRS speichert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
CVE-2025-3085 – MongoDB Sicherheitslücke
CVE-2025-3085 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-3085) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.27% Referenz: MongoDB -
CVE-2026-8202 – MongoDB Sicherheitslücke
CVE-2026-8202 MittelFür MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-8202) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.26% Referenz: MongoDB -
Spring Data MongoDB – Unzureichende Validierung bei Regex-Parameterbindung
CVE-2026-41696 MittelSpring-Data-MongoDB-Repository-Query-Methoden mit @Query-Annotation und Regex-Parameterbindung führen eine unzureichende Validierung des gebundenen Parameters durch. Ein Angreifer kann einen präparierten String übergeben. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.9 EPSS: 0.26% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für MongoDB, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.