Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 11 février 2026 N° CERTFR-2026-AVI-0142 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans MongoDB Gestion du document Référence CERTFR-2026-AVI-0142 Titre Multiples vulnérabilités dans MongoDB Date de la première version 11 février 2026 Date de la dernière version 11 février 2026 Source(s) Bulletin de sécurité MongoDB CDRIVER-6125 du 27 janvier 2026 Bulletin de sécurité MongoDB GODRIVER-3770 du 10 février 2026 Bulletin de sécurité MongoDB MONGOID-5919 du 10 février 2026 Bulletin de sécurité MongoDB SERVER-102364 du 10 février 2026 Bulletin de sécurité MongoDB SERVER-112952 du 10 février 2026 Bulletin de sécurité MongoDB SERVER-113532 du 10 février 2026 Bulletin de sécurité MongoDB SERVER-113685 du 10 février 2026 Bulletin de sécurité MongoDB SERVER-114126 du 10 février 2026 Bulletin de sécurité MongoDB SERVER-114695 du 10 février 2026 Bulletin de sécurité MongoDB SERVER-114838 du 10 février 2026 Bulletin de sécurité MongoDB SERVER-116210 du 10 février 2026 Bulletin de sécurité MongoDB SERVER-99119 du 10 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Déni de service à distance Non spécifié par l'éditeur Systèmes affectés Core Server versions 7.x antérieures à 7.0.31 Core Server versions 8.2.x antérieures à 8.2.6 Core Server versions 8.x antérieures à 8.0.20 Go Driver versions antérieures à 1.17.7 Go Driver versions antérieures à 2.4.2 Mongoid versions 7.x antérieures à 7.6.1 Mongoid versions 8.0.x antérieures à 8.0.12 Mongoid versions 8.1.x antérieures à 8.1.12, Mongoid versions 9.0.x antérieures à 9.0.10 Résumé De multiples vulnérabilités ont été découvertes dans MongoDB. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité MongoDB CDRIVER-6125 du 27 janvier 2026 https://jira.mongodb.org/browse/CDRIVER-6125 Bulletin de sécurité MongoDB GODRIVER-3770 du 10 février 2026 https://jira.mongodb.org/browse/GODRIVER-3770 Bulletin de sécurité MongoDB MONGOID-5919 du 10 février 2026 https://jira.mongodb.org/browse/MONGOID-5919 Bulletin de sécurité MongoDB SERVER-102364 du 10 février 2026 https://jira.mongodb.org/browse/SERVER-102364 Bulletin de sécurité MongoDB SERVER-112952 du 10 février 2026 https://jira.mongodb.org/browse/SERVER-112952 Bulletin de sécurité MongoDB SERVER-113532 du 10 février 2026 https://jira.mongodb.org/browse/SERVER-113532 Bulletin de sécurité MongoDB SERVER-113685 du 10 février 2026 https://jira.mongodb.org/browse/SERVER-113685 Bulletin de sécurité MongoDB SERVER-114126 du 10 février 2026 https://jira.mongodb.org/browse/SERVER-114126 Bulletin de sécurité MongoDB SERVER-114695 du 10 février 2026 https://jira.mongodb.org/browse/SERVER-114695 Bulletin de sécurité MongoDB SERVER-114838 du 10 février 2026 https://jira.mongodb.org/browse/SERVER-114838 Bulletin de sécurité MongoDB SERVER-116210 du 10 février 2026 https://jira.mongodb.org/browse/SERVER-116210 Bulletin de sécurité MongoDB SERVER-99119 du 10 février 2026 https://jira.mongodb.org/browse/SERVER-99119