A local attacker can exploit a vulnerability in the MongoDB C Driver to execute arbitrary code. The vulnerability has a CVSS base score of 8.4 (High) and affects Open Source MongoDB C Driver versions prior to 2.2.0 and prior to 2.1.3. A mitigation is available according to the advisory.
[WID-SEC-2026-1386] MongoDB: Schwachstelle ermöglicht Codeausführung CVSS Base Score 8.4 (hoch) CVSS Temporal Score 7.3 (hoch) Remoteangriff nein Datum 06.05.2026 Stand 07.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung MongoDB ist ein Open-Source-Dokumentendatenbank. Produkte 06.05.2026 Open Source MongoDB C Driver <2.2.0 Open Source MongoDB C Driver <2.1.3 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben