1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

MongoDB Seite 2

Server-Software, Middleware, Web
152
Reports
2
Aktiv ausgenutzt
Kritisch
Höchste Priorität
94.4%
Max. EPSS

Schwachstellen-Reports

152 Reports

Zeige 51 bis 100 von 152

  1. CVE-2024-6383 – Sicherheitslücke in MongoDB

    CVE-2024-6383 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-6383) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.63% Referenz: MongoDB
  2. CVE-2021-20331 – MongoDB Sicherheitslücke

    CVE-2021-20331 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-20331) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.62% Referenz: MongoDB
  3. CVE-2023-4009 – MongoDB Sicherheitslücke

    CVE-2023-4009 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2023-4009) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.61% Referenz: MongoDB
  4. CVE-2023-0436 – MongoDB Sicherheitslücke

    CVE-2023-0436 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2023-0436) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.60% Referenz: MongoDB
  5. CVE-2024-8305 – Sicherheitslücke in MongoDB

    CVE-2024-8305 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-8305) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.57% Referenz: MongoDB
  6. CVE-2024-3372 – MongoDB Sicherheitslücke

    CVE-2024-3372 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-3372) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.55% Referenz: MongoDB
  7. CVE-2024-10921 – MongoDB Sicherheitslücke

    CVE-2024-10921 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-10921) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.54% Referenz: MongoDB
  8. CVE-2024-1351 – MongoDB Sicherheitslücke

    CVE-2024-1351 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-1351) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.50% Referenz: MongoDB
  9. CVE-2021-32050 – MongoDB Sicherheitslücke

    CVE-2021-32050 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-32050) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.49% Referenz: MongoDB
  10. CVE-2025-6709 – MongoDB Sicherheitslücke

    CVE-2025-6709 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-6709) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.47% Referenz: MongoDB
  11. CVE-2024-3374 – MongoDB Sicherheitslücke

    CVE-2024-3374 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-3374) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.46% Referenz: MongoDB
  12. CVE-2021-20328 – MongoDB Sicherheitslücke

    CVE-2021-20328 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-20328) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.43% Referenz: MongoDB
  13. CVE-2024-6384 – Sicherheitslücke in MongoDB

    CVE-2024-6384 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-6384) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.43% Referenz: MongoDB
  14. CVE-2024-6376 – Sicherheitslücke in MongoDB

    CVE-2024-6376 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-6376) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.42% Referenz: MongoDB
  15. CVE-2025-3083 – MongoDB Sicherheitslücke

    CVE-2025-3083 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-3083) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.41% Referenz: MongoDB
  16. CVE-2026-9101 – MongoDB Sicherheitslücke

    CVE-2026-9101 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-9101) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.41% Referenz: MongoDB
  17. CVE-2024-6381 – MongoDB Sicherheitslücke

    CVE-2024-6381 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-6381) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.39% Referenz: MongoDB
  18. CVE-2025-3084 – MongoDB Sicherheitslücke

    CVE-2025-3084 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-3084) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.39% Referenz: MongoDB
  19. CVE-2024-6375 – Sicherheitslücke in MongoDB

    CVE-2024-6375 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-6375) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.38% Referenz: MongoDB
  20. CVE-2024-8654 – Sicherheitslücke in MongoDB

    CVE-2024-8654 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-8654) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.37% Referenz: MongoDB
  21. CVE-2026-8431 – MongoDB Sicherheitslücke

    CVE-2026-8431 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-8431) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.37% Referenz: MongoDB
  22. MongoDB: Serverabsturz durch manipulierte Dokumente

    CVE-2026-9750 Mittel

    Ein authentifizierter Nutzer kann einen MongoDB-Server zum Absturz bringen oder falsche Ergebnisse erzwingen, indem er Dokumente erstellt, die während der Abfrageausführung die interne Metadatenverarbeitung stören. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Auf eine von MongoDB bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 6.5 EPSS: 0.37% Publiziert: Referenz: NVD
  23. CVE-2023-1409 – MongoDB Sicherheitslücke

    CVE-2023-1409 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2023-1409) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.37% Referenz: MongoDB
  24. CVE-2025-12657 – MongoDB Sicherheitslücke

    CVE-2025-12657 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-12657) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.36% Referenz: MongoDB
  25. CVE-2026-4358 – MongoDB Sicherheitslücke

    CVE-2026-4358 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-4358) gemeldet.

    EPSS: 0.34% Referenz: MongoDB
  26. CVE-2025-6713 – MongoDB Sicherheitslücke

    CVE-2025-6713 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-6713) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.34% Referenz: MongoDB
  27. MongoDB: DoS durch fehlerhafte PauseExecution-Nutzung in Bucket-Index-Stats

    CVE-2026-9748 Mittel

    In MongoDB nutzte die Stage $_internalConvertBucketIndexStats PauseExecution, um ein Dokument bei fehlgeschlagener Index-Stats-Konvertierung zu überspringen. PauseExecution ist jedoch kein allgemeiner Skip-Mechanismus, wodurch es zu einer Beeinträchtigung der Verfügbarkeit kommen kann. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: betroffene MongoDB-Version gemäss Herstelleradvisory aktualisieren.

    CVSS: 6.5 EPSS: 0.32% Publiziert: Referenz: NVD
  28. CVE-2026-6811 – MongoDB Sicherheitslücke

    CVE-2026-6811 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-6811) gemeldet.

    EPSS: 0.31% Referenz: MongoDB
  29. CVE-2021-20332 – MongoDB Sicherheitslücke

    CVE-2021-20332 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-20332) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.31% Referenz: MongoDB
  30. MongoDB Server 8.0: Null-Pointer-Dereferenzierung in Aggregations-Pipeline

    CVE-2026-9743 Mittel

    In MongoDB Server 8.0 kann eine Aggregations-Stufe bei der Verarbeitung bestimmter Pipelines ihr Feld _subPipeline auf null belassen. Wird anschliessend ein getMore auf denselben Cursor abgesetzt, kann der Server eine Null-Referenz dereferenzieren. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.31% Publiziert: Referenz: NVD
  31. CVE-2025-6710 – MongoDB Sicherheitslücke

    CVE-2025-6710 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-6710) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.31% Referenz: MongoDB
  32. CVE-2025-6714 – MongoDB Sicherheitslücke

    CVE-2025-6714 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-6714) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.31% Referenz: MongoDB
  33. CVE-2019-2389 – MongoDB Sicherheitslücke

    CVE-2019-2389 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-2389) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.30% Referenz: MongoDB
  34. CVE-2025-10060 – MongoDB Sicherheitslücke

    CVE-2025-10060 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-10060) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.30% Referenz: MongoDB
  35. CVE-2025-10061 – MongoDB Sicherheitslücke

    CVE-2025-10061 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-10061) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.29% Referenz: MongoDB
  36. CVE-2025-1691 – MongoDB Sicherheitslücke

    CVE-2025-1691 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-1691) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.29% Referenz: MongoDB
  37. CVE-2026-9100 – MongoDB Sicherheitslücke

    CVE-2026-9100 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-9100) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.28% Referenz: MongoDB
  38. CVE-2021-32039 – MongoDB Sicherheitslücke

    CVE-2021-32039 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-32039) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.28% Referenz: MongoDB
  39. CVE-2024-6382 – Sicherheitslücke in MongoDB

    CVE-2024-6382 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-6382) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.28% Referenz: MongoDB
  40. CVE-2025-6712 – MongoDB Sicherheitslücke

    CVE-2025-6712 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-6712) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.28% Referenz: MongoDB
  41. CVE-2025-7259 – Sicherheitslücke in MongoDB

    CVE-2025-7259 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-7259) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.28% Referenz: MongoDB
  42. CVE-2025-14911 – MongoDB Sicherheitslücke

    CVE-2025-14911 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-14911) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.27% Referenz: MongoDB
  43. CVE-2026-1849 – Sicherheitslücke in MongoDB

    CVE-2026-1849 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-1849) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.27% Referenz: MongoDB
  44. MongoDB: Server-Absturz über $changeStreams mit Exchange-Option

    CVE-2026-9746 Mittel

    Bei Verwendung von $changeStreams zusammen mit $_requestReshardingResumeToken und der Exchange-Option verletzt der MongoDB-Server eine Invariante und stürzt ab. Dafür sind keine besonderen Privilegien erforderlich. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine fehlerbereinigte MongoDB-Version aktualisieren.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  45. MongoDB: Serverabsturz durch manipulierte Aggregationen

    CVE-2026-9747 Mittel

    In MongoDB können Aggregationen mit gesetztem `fromRouter:true` und `runtimeConstants.userRoles` einen Absturz des MongoDB-Servers verursachen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  46. MongoDB – Fehlerzustand in der $exchange-Aggregationsstufe

    CVE-2026-9749 Mittel

    In MongoDB kann eine Aggregations-Pipeline, die die interne $exchange-Stufe mit Key-Range-Partitionierung und reihenfolgeerhaltender Auslieferung verwendet, in einen Fehlerzustand geraten, wenn ein einzelner Key-Range zu viele Einträge erzeugt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  47. MongoDB – Server-Absturz über 2dsphere-Index mit GeoJSON-GeometryCollection

    CVE-2026-9752 Mittel

    Ein berechtigter Benutzer kann einen Server-Absturz auslösen, indem er eine Abfrage mit einem 2dsphere-Index auf einem Feld ausführt, das eine GeoJSON-GeometryCollection mit einem Polygon mit striktem Winding-CRS speichert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  48. CVE-2025-3085 – MongoDB Sicherheitslücke

    CVE-2025-3085 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-3085) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.27% Referenz: MongoDB
  49. CVE-2026-8202 – MongoDB Sicherheitslücke

    CVE-2026-8202 Mittel

    Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-8202) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.26% Referenz: MongoDB
  50. Spring Data MongoDB – Unzureichende Validierung bei Regex-Parameterbindung

    CVE-2026-41696 Mittel

    Spring-Data-MongoDB-Repository-Query-Methoden mit @Query-Annotation und Regex-Parameterbindung führen eine unzureichende Validierung des gebundenen Parameters durch. Ein Angreifer kann einen präparierten String übergeben. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.9 EPSS: 0.26% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für MongoDB, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog