Multiple vulnerabilities in MongoDB (CVSS 8.8) allow a remote authenticated attacker to execute arbitrary code, manipulate data, disclose sensitive information, or cause a denial-of-service condition. Affected versions include Open Source MongoDB versions prior to 7.0.34, 8.0.23, 8.2.9, and 8.3.2. Mitigations are available and users should upgrade to at least these fixed versions.
[WID-SEC-2026-1516] MongoDB: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 12.05.2026 Stand 13.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung MongoDB ist ein Open-Source-Dokumentendatenbank. Produkte 12.05.2026 Open Source MongoDB <7.0.34 Open Source MongoDB <8.0.23 Open Source MongoDB <8.2.9 Open Source MongoDB <8.3.2 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in MongoDB ausnutzen, um beliebigen Programmcode auszufĂĽhren, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben