<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: MongoDB</title>
    <link>https://feed.xonatec.ch/produkte/mongodb</link>
    <description>Priorisierte Schwachstellen-Reports für MongoDB. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/mongodb.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2019-10758 — MongoDB mongo-express – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-10758</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-10758</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In MongoDB mongo-express wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: mongodb</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>MongoDB</category>
    </item>
    <item>
      <title>🔴 CVE-2025-14847 — MongoDB Server – Improper Handling of Length Parameter Inconsistency</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-14847</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-14847</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In MongoDB und MongoDB Server wurde eine Schwachstelle durch unsachgemässe Verarbeitung inkonsistenter Längenparameter identifiziert (CVE-2025-14847). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.0 %.

Severity: Aktiv ausgenutzt · EPSS: 83.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: mongodb</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-57898 — CVE-2026-57898 – Unauthentifizierter Arbitrary File Write im Eclipse BaSyx Java Server SDK (MongoDB-Backend)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57898</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57898</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Eclipse BaSyx Java Server SDK (Versionen 2.0.0-milestone-05 bis 2.0.0-milestone-12) sind Deployments mit MongoDB-Backend für einen unauthentifizierten, beliebigen Schreibzugriff auf das Dateisystem (arbitrary file write) über die AAS-Thumbnail-Verarbeitung anfällig. Die Schwachstelle lässt sich ohne vorherige Authentifizierung über das Netzwerk ausnutzen. CVSS-Basiswert: 9 (Kritisch). Aufgrund des kritischen CVSS-Werts sollte die Behebung priorisiert geprüft werden.

Severity: Kritisch · CVSS: 9 · EPSS: 0.4%

Betroffene Produkte: java-openjdk-oracle, mongodb</description>
      <category>Kritisch</category><category>Java/OpenJDK (Oracle)</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-8053 — CVE-2026-8053 – MongoDB Server: Out-of-Bounds-Schreibfehler in Zeitreihenkollektionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8053</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8053</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ein Fehler in der Implementierung von Zeitreihenkollektionen im MongoDB Server ermöglicht es einem authentifizierten Benutzer mit Schreibrechten auf die Datenbank, einen Out-of-Bounds-Speicherschreibfehler im mongod-Prozess auszulösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.6%

Betroffene Produkte: mongodb</description>
      <category>Hoch</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-11933 — MongoDB Server – Use-after-free in der serverseitigen JavaScript-Engine</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11933</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11933</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der serverseitigen JavaScript-Engine von MongoDB Server besteht ein Use-after-free bei der Umwandlung von BSON-Dokumenten in JavaScript-Arrays. Ein authentifizierter Benutzer mit Leserechten, der entsprechende Operationen ausführen kann, kann die Schwachstelle auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: mongodb</description>
      <category>Hoch</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-9742 — MongoDB: Serverabsturz durch manipulierten mechanism-Parameter bei aktivierter OIDC-Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9742</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9742</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Bei aktivierter OIDC-Authentifizierung können Clients bestimmte Werte im Parameter &quot;mechanism&quot; des &quot;authenticate&quot;-Befehls setzen, die zu einem Serverabsturz führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Hoch</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-9740 — MongoDB Server: Absturz des mongod-Prozesses durch fehlerhafte BSON-Validierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9740</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9740</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in der BSON-Validierungslogik des MongoDB Servers erlaubt es einem nicht authentifizierten Benutzer, den mongod-Prozess durch eine speziell präparierte Nachricht zum Absturz zu bringen (Denial of Service). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: bereitgestellte MongoDB-Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Hoch</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-41717 — Spring Data MongoDB: SpEL-Expression-Injection beim Parameter-Binding</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41717</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41717</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring Data MongoDB enthält eine Schwachstelle für die Injektion von SpEL-Ausdrücken (Spring Expression Language). Sie tritt beim Parameter-Binding auf, wenn eine benutzerdefinierte Repository-Abfragemethode entsprechend annotiert ist. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates für Spring Data MongoDB einspielen.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu, mongodb</description>
      <category>Hoch</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-4148 — CVE-2026-4148 – MongoDB Use-After-Free in $lookup/$graphLookup Aggregation</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4148</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4148</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In MongoDB-Sharded-Clusters kann ein Use-After-Free-Fehler durch einen authentifizierten Benutzer mit der Read-Rolle ausgelöst werden, indem eine speziell gestaltete $lookup- oder $graphLookup-Aggregationspipeline verwendet wird. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Hoch</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-9753 — MongoDB: Out-of-Bounds-Read bzw. Server-Absturz über $_internalApplyOplogUpdate</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9753</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9753</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Aggregations-Pipeline-Stufe $_internalApplyOplogUpdate kann dazu verwendet werden, ein Dokument-Diff mit einem fehlerhaften binären Diff auszuführen, wodurch Speicher ausserhalb der Grenzen zurückgegeben oder der Server zum Absturz gebracht werden kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf die vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Hoch</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-1848 — CVE-2026-1848 – MongoDB Verbindungsüberlastung führt zu Server-Absturz</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1848</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1848</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Verbindungen über den Proxy-Port werden unter Umständen nicht zur Gesamtzahl der akzeptierten Verbindungen gezählt. Überschreitet die Gesamtzahl der Verbindungen die verfügbaren Ressourcen, kann dies zum Absturz des Servers führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Hoch</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-8336 — CVE-2026-8336 – MongoDB: mongod-Absturz über $_internalJsEmit oder MapReduce</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8336</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8336</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Durch den Aufruf von $_internalJsEmit (nicht für direkten Zugriff vorgesehen) oder einer speziell gestalteten MapReduce-Map-Funktion kann ein authentifizierter Benutzer anschliessend den mongod-Prozess zum Absturz bringen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Hoch</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-45685 — CVE-2026-45685 – OpenTelemetry eBPF: Absturz durch fehlerhafte MongoDB-Nachrichten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45685</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45685</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der OpenTelemetry eBPF Instrumentation (Versionen 0.1.0 bis vor 0.9.0) können fehlerhafte MongoDB Wire-Nachrichten nicht abgefangene Ausnahmen auslösen. CVSS-Basiswert: 7.5 (Hoch).

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: mongodb</description>
      <category>Hoch</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2021-32040 — CVE-2021-32040 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-32040</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-32040</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-32040) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

Severity: Mittel · EPSS: 2.0%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2020-7925 — CVE-2020-7925 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-7925</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-7925</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7925) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

Severity: Mittel · EPSS: 1.7%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2019-20925 — CVE-2019-20925 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-20925</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-20925</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-20925) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

Severity: Mittel · EPSS: 1.7%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2018-20802 — CVE-2018-20802 – MongoDB</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-20802</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-20802</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB wurde eine Sicherheitslücke (CVE-2018-20802) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

Severity: Mittel · EPSS: 1.5%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2020-7928 — CVE-2020-7928 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-7928</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-7928</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7928) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

Severity: Mittel · EPSS: 1.4%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2020-7926 — CVE-2020-7926 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-7926</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-7926</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7926) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

Severity: Mittel · EPSS: 1.4%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2020-7929 — CVE-2020-7929 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-7929</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-7929</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7929) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

Severity: Mittel · EPSS: 1.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2019-20924 — CVE-2019-20924 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-20924</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-20924</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-20924) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

Severity: Mittel · EPSS: 1.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2020-7923 — CVE-2020-7923 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-7923</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-7923</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7923) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

Severity: Mittel · EPSS: 1.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2021-20333 — CVE-2021-20333 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-20333</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-20333</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-20333) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

Severity: Mittel · EPSS: 1.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2018-20803 — CVE-2018-20803 – MongoDB</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-20803</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-20803</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB wurde eine Sicherheitslücke (CVE-2018-20803) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

Severity: Mittel · EPSS: 1.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2019-20923 — CVE-2019-20923 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-20923</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-20923</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-20923) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

Severity: Mittel · EPSS: 1.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2019-2392 — CVE-2019-2392 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-2392</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-2392</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-2392) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

Severity: Mittel · EPSS: 1.2%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2018-20804 — CVE-2018-20804 – MongoDB</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-20804</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-20804</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB wurde eine Sicherheitslücke (CVE-2018-20804) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

Severity: Mittel · EPSS: 1.2%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2018-20805 — CVE-2018-20805 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-20805</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-20805</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2018-20805) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

Severity: Mittel · EPSS: 1.2%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2019-2393 — CVE-2019-2393 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-2393</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-2393</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-2393) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

Severity: Mittel · EPSS: 1.2%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2019-2386 — CVE-2019-2386 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-2386</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-2386</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-2386) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

Severity: Mittel · EPSS: 1.2%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2021-32037 — CVE-2021-32037 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-32037</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-32037</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-32037) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

Severity: Mittel · EPSS: 1.2%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2023-0437 — CVE-2023-0437 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-0437</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-0437</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2023-0437) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

Severity: Mittel · EPSS: 1.1%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2022-48282 — CVE-2022-48282 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-48282</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-48282</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2022-48282) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Mittel · EPSS: 1.0%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2021-20330 — CVE-2021-20330 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-20330</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-20330</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-20330) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Mittel · EPSS: 1.0%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2021-32036 — CVE-2021-32036 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-32036</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-32036</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-32036) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Mittel · EPSS: 1.0%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2020-7927 — CVE-2020-7927 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-7927</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-7927</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7927) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Mittel · EPSS: 1.0%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2019-2390 — CVE-2019-2390 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-2390</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-2390</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-2390) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Mittel · EPSS: 1.0%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2018-25004 — CVE-2018-25004 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-25004</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-25004</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2018-25004) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Mittel · EPSS: 1.0%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2019-2388 — CVE-2019-2388 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-2388</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-2388</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-2388) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Mittel · EPSS: 1.0%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2021-20329 — CVE-2021-20329 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-20329</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-20329</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-20329) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Mittel · EPSS: 1.0%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2021-20326 — CVE-2021-20326 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-20326</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-20326</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-20326) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Mittel · EPSS: 0.9%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2019-2391 — CVE-2019-2391 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-2391</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-2391</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-2391) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Mittel · EPSS: 0.9%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2023-0342 — CVE-2023-0342 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-0342</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-0342</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2023-0342) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Mittel · EPSS: 0.9%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2022-24272 — CVE-2022-24272 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-24272</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-24272</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2022-24272) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Mittel · EPSS: 0.9%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-25611 — CVE-2026-25611 – Sicherheitslücke in MongoDB</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25611</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25611</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-25611) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Mittel · EPSS: 0.8%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2025-0755 — CVE-2025-0755 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-0755</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-0755</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-0755) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Mittel · EPSS: 0.7%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2020-7924 — CVE-2020-7924 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-7924</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-7924</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7924) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Mittel · EPSS: 0.7%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2020-7922 — CVE-2020-7922 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-7922</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-7922</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7922) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Mittel · EPSS: 0.7%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2024-5629 — CVE-2024-5629 – Sicherheitslücke in MongoDB</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-5629</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-5629</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-5629) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Mittel · EPSS: 0.7%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2020-7921 — CVE-2020-7921 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-7921</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-7921</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2020-7921) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Mittel · EPSS: 0.7%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2024-6383 — CVE-2024-6383 – Sicherheitslücke in MongoDB</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-6383</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-6383</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-6383) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Mittel · EPSS: 0.6%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2021-20331 — CVE-2021-20331 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-20331</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-20331</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-20331) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Mittel · EPSS: 0.6%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2023-4009 — CVE-2023-4009 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-4009</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-4009</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2023-4009) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Mittel · EPSS: 0.6%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2023-0436 — CVE-2023-0436 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-0436</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-0436</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2023-0436) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Mittel · EPSS: 0.6%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2024-8305 — CVE-2024-8305 – Sicherheitslücke in MongoDB</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-8305</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-8305</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-8305) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Mittel · EPSS: 0.6%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2024-3372 — CVE-2024-3372 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-3372</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-3372</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-3372) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2024-10921 — CVE-2024-10921 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-10921</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-10921</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-10921) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2024-1351 — CVE-2024-1351 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-1351</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-1351</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-1351) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2021-32050 — CVE-2021-32050 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-32050</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-32050</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-32050) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2025-6709 — CVE-2025-6709 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-6709</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-6709</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-6709) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2024-3374 — CVE-2024-3374 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-3374</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-3374</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-3374) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2021-20328 — CVE-2021-20328 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-20328</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-20328</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-20328) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2024-6384 — CVE-2024-6384 – Sicherheitslücke in MongoDB</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-6384</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-6384</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-6384) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2024-6376 — CVE-2024-6376 – Sicherheitslücke in MongoDB</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-6376</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-6376</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-6376) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2025-3083 — CVE-2025-3083 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-3083</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-3083</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-3083) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-9101 — CVE-2026-9101 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9101</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9101</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-9101) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2024-6381 — CVE-2024-6381 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-6381</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-6381</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-6381) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2025-3084 — CVE-2025-3084 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-3084</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-3084</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-3084) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2024-6375 — CVE-2024-6375 – Sicherheitslücke in MongoDB</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-6375</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-6375</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-6375) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2024-8654 — CVE-2024-8654 – Sicherheitslücke in MongoDB</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-8654</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-8654</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-8654) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-8431 — CVE-2026-8431 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8431</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8431</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-8431) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-9750 — MongoDB: Serverabsturz durch manipulierte Dokumente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9750</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9750</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein authentifizierter Nutzer kann einen MongoDB-Server zum Absturz bringen oder falsche Ergebnisse erzwingen, indem er Dokumente erstellt, die während der Abfrageausführung die interne Metadatenverarbeitung stören. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Auf eine von MongoDB bereitgestellte, korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.4%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2023-1409 — CVE-2023-1409 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-1409</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-1409</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2023-1409) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2025-12657 — CVE-2025-12657 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-12657</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-12657</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-12657) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-4358 — CVE-2026-4358 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4358</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4358</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-4358) gemeldet.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2025-6713 — CVE-2025-6713 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-6713</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-6713</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-6713) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-9748 — MongoDB: DoS durch fehlerhafte PauseExecution-Nutzung in Bucket-Index-Stats</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9748</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9748</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In MongoDB nutzte die Stage $_internalConvertBucketIndexStats PauseExecution, um ein Dokument bei fehlgeschlagener Index-Stats-Konvertierung zu überspringen. PauseExecution ist jedoch kein allgemeiner Skip-Mechanismus, wodurch es zu einer Beeinträchtigung der Verfügbarkeit kommen kann. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: betroffene MongoDB-Version gemäss Herstelleradvisory aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-6811 — CVE-2026-6811 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6811</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6811</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-6811) gemeldet.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2021-20332 — CVE-2021-20332 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-20332</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-20332</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-20332) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-9743 — MongoDB Server 8.0: Null-Pointer-Dereferenzierung in Aggregations-Pipeline</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9743</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9743</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In MongoDB Server 8.0 kann eine Aggregations-Stufe bei der Verarbeitung bestimmter Pipelines ihr Feld _subPipeline auf null belassen. Wird anschliessend ein getMore auf denselben Cursor abgesetzt, kann der Server eine Null-Referenz dereferenzieren. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2025-6710 — CVE-2025-6710 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-6710</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-6710</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-6710) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2025-6714 — CVE-2025-6714 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-6714</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-6714</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-6714) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2019-2389 — CVE-2019-2389 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-2389</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-2389</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2019-2389) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2025-10060 — CVE-2025-10060 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-10060</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-10060</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-10060) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2025-10061 — CVE-2025-10061 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-10061</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-10061</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-10061) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2025-1691 — CVE-2025-1691 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-1691</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-1691</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-1691) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-9100 — CVE-2026-9100 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9100</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9100</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-9100) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2021-32039 — CVE-2021-32039 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-32039</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-32039</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2021-32039) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2024-6382 — CVE-2024-6382 – Sicherheitslücke in MongoDB</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-6382</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-6382</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2024-6382) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2025-6712 — CVE-2025-6712 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-6712</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-6712</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-6712) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2025-7259 — CVE-2025-7259 – Sicherheitslücke in MongoDB</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-7259</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-7259</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-7259) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2025-14911 — CVE-2025-14911 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-14911</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-14911</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-14911) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-1849 — CVE-2026-1849 – Sicherheitslücke in MongoDB</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1849</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1849</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-1849) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-9746 — MongoDB: Server-Absturz über $changeStreams mit Exchange-Option</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9746</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9746</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Bei Verwendung von $changeStreams zusammen mit $_requestReshardingResumeToken und der Exchange-Option verletzt der MongoDB-Server eine Invariante und stürzt ab. Dafür sind keine besonderen Privilegien erforderlich. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine fehlerbereinigte MongoDB-Version aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-9747 — MongoDB: Serverabsturz durch manipulierte Aggregationen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9747</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9747</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In MongoDB können Aggregationen mit gesetztem `fromRouter:true` und `runtimeConstants.userRoles` einen Absturz des MongoDB-Servers verursachen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-9749 — MongoDB – Fehlerzustand in der $exchange-Aggregationsstufe</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9749</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9749</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In MongoDB kann eine Aggregations-Pipeline, die die interne $exchange-Stufe mit Key-Range-Partitionierung und reihenfolgeerhaltender Auslieferung verwendet, in einen Fehlerzustand geraten, wenn ein einzelner Key-Range zu viele Einträge erzeugt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-9752 — MongoDB – Server-Absturz über 2dsphere-Index mit GeoJSON-GeometryCollection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9752</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9752</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein berechtigter Benutzer kann einen Server-Absturz auslösen, indem er eine Abfrage mit einem 2dsphere-Index auf einem Feld ausführt, das eine GeoJSON-GeometryCollection mit einem Polygon mit striktem Winding-CRS speichert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2025-3085 — CVE-2025-3085 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-3085</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-3085</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2025-3085) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-8202 — CVE-2026-8202 – MongoDB Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8202</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8202</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für MongoDB-Produkte wurde eine Sicherheitslücke (CVE-2026-8202) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: mongodb</description>
      <category>Mittel</category><category>MongoDB</category>
    </item>
    <item>
      <title>CVE-2026-41696 — Spring Data MongoDB – Unzureichende Validierung bei Regex-Parameterbindung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41696</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41696</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Spring-Data-MongoDB-Repository-Query-Methoden mit @Query-Annotation und Regex-Parameterbindung führen eine unzureichende Validierung des gebundenen Parameters durch. Ein Angreifer kann einen präparierten String übergeben. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.3%

Betroffene Produkte: vmware-broadcom-vmsa, spring-broadcom-tanzu, mongodb</description>
      <category>Mittel</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category><category>MongoDB</category>
    </item>
  </channel>
</rss>
