目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

MongoDB 厂商漏洞列表 / CVE 中文分析 24

MongoDB 厂商相关 24 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

MongoDB 是领先的开源 NoSQL 数据库系统,专为处理大规模文档数据设计。历史上常见漏洞包括远程代码执行、权限绕过和敏感信息泄露,主要源于配置不当或组件缺陷。其安全特性如基于角色的访问控制和字段级加密,但曾因默认配置导致勒索软件攻击事件。截至最新统计,该系统已记录 9 条 CVE 漏洞,需及时更新补丁并强化安全配置以降低风险。

Top products by MongoDB: MongoDB Server MongoDB BSON::XS Rust Driver Atlas SQL ODBC driver BI Connector ODBC driver C Driver Mongo-c-driver
CVE ID标题CVSS风险等级Published
CVE-2026-11933 服务端JS BSON转数组后认证use-after-free漏洞 — MongoDBCWE-787 8.8 High2026-06-12
CVE-2026-9740 BSONColumn 未限制递归导致预认证栈溢出 — MongoDB ServerCWE-674 7.5 High2026-06-09
CVE-2026-9735 MongoDB 服务器日志泄露密钥文件内容 — MongoDB ServerCWE-532 5.5 Medium2026-06-09
CVE-2026-9754 filemd5命令内存泄漏漏洞 — MongoDBCWE-457 6.5 Medium2026-06-09
CVE-2026-9753 MongoDB通过$_internalApplyOplogUpdate处理畸形二进制差值导致服务崩溃 — MongoDB ServerCWE-1287 8.1 High2026-06-09
CVE-2026-9752 MongoDB GeometryCollection 2dsphere 索引生成服务器崩溃漏洞 — MongoDB ServerCWE-476 6.5 Medium2026-06-09
CVE-2026-9751 MongoDB mongod.log 敏感数据泄露漏洞 — MongoDB ServerCWE-532 5.5 Medium2026-06-09
CVE-2026-9750 $-前缀字段元数据名称冲突导致post-auth服务器崩溃 — MongoDB ServerCWE-617 6.5 Medium2026-06-09
CVE-2026-9749 MaxKey()可能导致服务器崩溃 — MongoDB ServerCWE-617 6.5 Medium2026-06-09
CVE-2026-9748 MongoDB `_internalConvertBucketIndexStats` 无时间序列输入时服务器崩溃漏洞 — MongoDB ServerCWE-617 6.5 Medium2026-06-09
CVE-2026-9747 MongoDB 跨分片合并聚合崩溃漏洞 — MongoDB ServerCWE-617 6.5 Medium2026-06-09
CVE-2026-9746 Server crashes when using exchange — MongoDB ServerCWE-617 6.5 Medium2026-06-09
CVE-2026-9743 MongoDB 聚合管道空指针解引用导致拒绝服务漏洞 — MongoDB serverCWE-476 6.5 Medium2026-06-09
CVE-2026-9742 特定机制参数认证命令可致服务器崩溃 — MongoDB ServerCWE-1287 7.5 High2026-06-09
CVE-2026-9741 vectorSearch 客户端加密失败漏洞 — MongoDB ServerCWE-319 6.5 Medium2026-06-09
CVE-2026-6915 MongoDB Server 安全漏洞 — MongoDB ServerCWE-1284 6.3 Medium2026-04-29
CVE-2026-6914 MongoDB Server 数字错误漏洞 — MongoDB ServerCWE-191 6.5 Medium2026-04-29
CVE-2026-5170 MongoDB Server 安全漏洞 — MongoDB ServerCWE-617 5.3 Medium2026-03-30
CVE-2025-14911 MongoDB 安全漏洞 — Mongo-c-driver 6.5 Medium2026-01-27
CVE-2025-12119 mongo-c-driver 安全漏洞 — C DriverCWE-825 6.8 Medium2025-11-18
CVE-2025-12100 MongoDB BI Connector ODBC driver 安全漏洞 — BI Connector ODBC driverCWE-276 7.8 High2025-10-23
CVE-2025-11575 MongoDB Atlas SQL ODBC driver 安全漏洞 — Atlas SQL ODBC driverCWE-276 7.8 High2025-10-23
CVE-2025-11695 MongoDB Rust Driver 安全漏洞 — Rust DriverCWE-295 8.0 High2025-10-13
CVE-2025-40906 MetaCPAN BSON::XS 安全漏洞 — BSON::XSCWE-1395 9.8AICriticalAI2025-05-16

本页汇总了 MongoDB 厂商截至目前公开的全部 24 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。