Zpětná vazba k reportu

Autentizovanému vzdialenému útočníkovi je umožnené prostredníctvom špeciálne upravených databázových dotazov vyvolať chybu v správe pamäte, čo môže viesť k spusteniu kódu alebo DoS utoku [1][2].

Zraniteľnosť sa nachádza v produkte MongoDB Server vo verziách (>=7.0 AND <7.0.31) OR (>=8.0 AND <8.0.20) OR (>=8.2 AND <8.2.6).

CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Viac informácií:

• CVE-2026-4148 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-416: Use After Free at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 17. 3. 2026.

Autentizovanému vzdialenému útočníkovi je umožnené prostredníctvom špeciálne upravených požiadaviek získať prístup k neinicializovaným dátam v pamäti [3][4].

Zraniteľnosť sa nachádza v produkte MongoDB Server vo verziách (>=7.0 AND <7.0.31) OR (>=8.0 AND <8.0.20) OR (>=8.2 AND <8.2.6).

CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Viac informácií:

• CVE-2026-4147 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-457: Use of Uninitialized Variable at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 17. 3. 2026.

Autentizovanému vzdialenému útočníkovi je umožnené prostredníctvom špeciálne upravených databázových dotazov vyvolať chybu v správe pamäte, čo môže viesť k DoS alebo čiastočnému úniku informácií [5][6].

Zraniteľnosť sa nachádza v produkte MongoDB Server vo verziách (>=7.0 AND <7.0.31) OR (>=8.0 AND <8.0.20) OR (>=8.2 AND <8.2.6).

CVSS: CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N

Viac informácií:

• CVE-2026-4358 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-415: Double Free at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 17. 3. 2026.