搜索结果
关于「mongodb」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-8202 | 通过 $trim/$ltrim/$rtrim 运算符进行身份验证后 CPU 使用 DoS (CVE-2026-8202) | 2026-05-13 | ||
| AVD-2026-8336 | $_internalJsEmit 和 mapreduce 命令中的身份验证后释放后使用错误 (CVE-2026-8336) | 2026-05-13 | ||
| AVD-2026-8201 | 处理加密字段上的位置投影时,MongoDB FLE 查询分析中的释放后使用 (CVE-2026-8201) | 2026-05-13 | ||
| AVD-2026-8200 | 架构验证日志消息可能不会编辑用户数据 (CVE-2026-8200) | 2026-05-13 | ||
| AVD-2026-8199 | 通过按位匹配表达式进行身份验证后内存耗尽 (CVE-2026-8199) | 2026-05-13 | ||
| AVD-2026-8053 | FlatBSON 重复字段索引漂移 (CVE-2026-8053) | 2026-05-13 | ||
| AVD-2026-8063 | MongoDB Server $rankFusion/$scoreFusion空指针漏洞(CVE-2026-8063) | 2026-05-07 | ||
| AVD-2026-6914 | MongoDB Server 8.0<8.0.21等版本 DoS(CVE-2026-6914) | 2026-04-30 | ||
| AVD-2026-6915 | MongoDB 用户管理授权绕过漏洞(CVE-2026-6915) | 2026-04-30 | ||
| AVD-2026-5170 | MongoDB集群升级期间拒绝服务漏洞(CVE-2026-5170) | 2026-03-31 | ||
| AVD-2026-4358 | MongoDB SBE引擎聚合查询内存破坏漏洞(CVE-2026-4358) | 2026-03-18 | ||
| AVD-2026-4148 | MongoDB分片集群聚合管道UAF漏洞(CVE-2026-4148) | 2026-03-18 | ||
| AVD-2026-4147 | MongoDB filemd5 栈内存泄露漏洞(CVE-2026-4147) | 2026-03-18 | ||
| AVD-2026-25613 | MongoDB Server 安全漏洞(CVE-2026-25613) | 2026-02-11 | ||
| AVD-2026-25610 | MongoDB Server 安全漏洞(CVE-2026-25610) | 2026-02-11 | ||
| AVD-2026-25609 | MongoDB Server 安全漏洞(CVE-2026-25609) | 2026-02-11 | ||
| AVD-2026-1847 | MongoDB Server 安全漏洞(CVE-2026-1847) | 2026-02-11 | ||
| AVD-2026-1850 | MongoDB Server 安全漏洞(CVE-2026-1850) | 2026-02-11 | ||
| AVD-2026-1848 | 从代理端口接收的连接可能不计入接受的连接总数 (CVE-2026-1848) | 2026-02-11 | ||
| AVD-2026-1849 | MongoDB Server 安全漏洞(CVE-2026-1849) | 2026-02-11 | ||
| AVD-2025-14847 | MongoDB Zlib 压缩协议堆内存信息泄露漏洞(CVE-2025-14847) | 2025-12-19 | ||
| AVD-2025-14345 | 跨分片故障转移可能会导致 MongoDB 服务器中的部分事务提交 (CVE-2025-14345) | 2025-12-10 | ||
| AVD-2025-13643 | MongoDB 服务器可能允许未经授权的用户终止查询 (CVE-2025-13643) | 2025-11-25 | ||
| AVD-2025-13644 | 由于批量删除,MongoDB 可能容易出现不变故障 (CVE-2025-13644) | 2025-11-25 | ||
| AVD-2025-13507 | 时间序列操作可能会导致超出内部 BSON 大小限制 (CVE-2025-13507) | 2025-11-25 | ||
| AVD-2025-12893 | 尽管 MongoDB 服务器中的扩展密钥使用字段无效,但不正确的证书验证可能允许成功的 TLS 握手 (CVE-2025-12893) | 2025-11-25 | ||
| AVD-2025-12657 | 格式错误的 KMIP 响应可能会导致访问冲突 (CVE-2025-12657) | 2025-11-04 | ||
| AVD-2025-11979 | MongoDB 服务器查询规划器中的释放后使用可能会导致崩溃或未定义的行为 (CVE-2025-11979) | 2025-10-21 | ||
| AVD-2025-10061 | 畸形的$组查询可能导致MongoDB服务器崩溃(CVE-2025-10061) | 2025-09-06 | ||
| AVD-2025-10059 | MongoDB服务器路由器将在不正确的LSID上设置在碎片查询(CVE-2025-10059)上时崩溃 | 2025-09-06 |