A high-severity vulnerability (CVSS 8.8) in MongoDB allows an authenticated remote attacker to cause a denial of service or disclose sensitive information. Affected versions include MongoDB Open Source versions prior to 4.4.31, 5.0.34, 6.0.29, 7.0.37, 8.0.26, 8.2.11, and 8.3.4. A mitigation is available according to the advisory, but specific patch or workaround details are not provided in the given text.
[WID-SEC-2026-1906] MongoDB: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 11.06.2026 Stand 12.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung MongoDB ist ein Open-Source-Dokumentendatenbank. Produkte 11.06.2026 Open Source MongoDB <4.4.31 Open Source MongoDB <6.0.29 Open Source MongoDB <5.0.34 Open Source MongoDB <8.3.4 Open Source MongoDB <8.2.11 Open Source MongoDB <8.0.26 Open Source MongoDB <7.0.37 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben