Escanear gratis
Análisis pendienteCVE-2026-8201

CVE-2026-8201: Use-After-Free en MongoDB Server 8.3.2

Plataforma

mongodb

Componente

mongodb

Corregido en

8.3.2

Ver en NVD
Guardar

CVE-2026-8201 describe una vulnerabilidad de uso-después-de-liberación en el componente Field-Level Encryption (FLE) de MongoDB Server, específicamente en el componente mongocryptd. Esta vulnerabilidad se activa cuando se controla la estructura de una consulta relacionada con FLE por parte del cliente. La explotación exitosa podría resultar en un comportamiento impredecible o incluso la ejecución de código.

Impacto y Escenarios de Ataque

La explotación de CVE-2026-8201 puede llevar a un denegación de servicio (DoS) al causar que el servidor MongoDB se bloquee o se comporte de manera impredecible. En escenarios más graves, un atacante podría potencialmente explotar la vulnerabilidad para ejecutar código arbitrario en el servidor. La vulnerabilidad se activa a través del control de la estructura de una consulta relacionada con FLE, lo que significa que un atacante necesita ser capaz de manipular las consultas que se envían al servidor. La gravedad de esta vulnerabilidad se ve agravada por el hecho de que afecta al componente mongocryptd, que es responsable de la encriptación de datos a nivel de campo, lo que podría resultar en la exposición de datos confidenciales.

Contexto de Explotación

La información sobre la explotación activa de CVE-2026-8201 es limitada al momento de su publicación. El CVE ha sido publicado por CISA y aparece en el NVD. La puntuación CVSS de 6.4 (MEDIO) indica un riesgo moderado. Se recomienda monitorear las fuentes de inteligencia de amenazas para obtener actualizaciones sobre posibles campañas de explotación. La vulnerabilidad implica un uso-después-de-liberación, lo que la convierte en un objetivo atractivo para los atacantes.

Inteligencia de Amenazas

Estado del Exploit

Prueba de ConceptoDesconocido
CISA KEVNO
Exposición en InternetAlta

Vector CVSS

INTELIGENCIA DE AMENAZAS· CVSS 3.1CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:H6.4MEDIUMAttack VectorNetworkCómo el atacante alcanza el objetivoAttack ComplexityHighCondiciones necesarias para explotarPrivileges RequiredLowNivel de autenticación requeridoUser InteractionNoneSi la víctima debe realizar una acciónScopeUnchangedImpacto más allá del componente afectadoConfidentialityLowRiesgo de exposición de datos sensiblesIntegrityLowRiesgo de modificación no autorizada de datosAvailabilityHighRiesgo de interrupción del servicionextguardhq.com · Puntuación Base CVSS v3.1
¿Qué significan estas métricas?
Attack Vector
Red — explotable remotamente por internet. Sin acceso físico ni local. Mayor superficie de ataque.
Attack Complexity
Alta — requiere condición de carrera, configuración no predeterminada o circunstancias específicas. Más difícil de explotar.
Privileges Required
Bajo — cualquier cuenta de usuario válida es suficiente.
User Interaction
Ninguna — el ataque es automático y silencioso. La víctima no hace nada.
Scope
Sin cambio — el impacto se limita al componente vulnerable.
Confidentiality
Bajo — acceso parcial o indirecto a algunos datos.
Integrity
Bajo — el atacante puede modificar algunos datos con alcance limitado.
Availability
Alto — caída completa o agotamiento de recursos. Denegación de servicio total.

Software Afectado

Componentemongodb
ProveedorMongoDB, Inc.
Versión mínima7.0.0
Versión máxima8.3.2
Corregido en8.3.2

Clasificación de Debilidad (CWE)

CWE-416

Cronología

  1. Publicada

Mitigación y Workarounds

La mitigación principal para CVE-2026-8201 es actualizar MongoDB Server a la versión 8.3.2 o posterior. Si la actualización no es inmediatamente posible, considere restringir el acceso a las funciones de FLE a usuarios autorizados. Además, revise y valide cuidadosamente todas las consultas relacionadas con FLE para asegurarse de que no contengan estructuras maliciosas. Monitorear los registros del servidor MongoDB en busca de errores relacionados con el componente mongocryptd puede ayudar a detectar posibles intentos de explotación. Después de la actualización, confirme la corrección ejecutando pruebas de regresión para verificar que la funcionalidad de FLE siga funcionando correctamente y que la vulnerabilidad haya sido efectivamente mitigada.

Cómo corregirlotraduciendo…

Actualice su instancia de MongoDB Server a la versión 7.0.34, 8.0.23, 8.2.9 o 8.3.2 o superior para mitigar esta vulnerabilidad de uso después de liberar.  Asegúrese de revisar las notas de la versión para cualquier cambio de compatibilidad antes de actualizar.  La actualización corrige el problema en el componente mongocryptd.

Preguntas frecuentes

¿Qué es CVE-2026-8201?

Es una vulnerabilidad de uso-después-de-liberación en el componente mongocryptd de MongoDB Server que afecta a la encriptación a nivel de campo.

¿Estoy afectado?

Si está utilizando MongoDB Server en las versiones 7.0.0 hasta 8.3.2, es probable que esté afectado. Verifique su versión actual.

¿Cómo puedo solucionarlo?

Actualice MongoDB Server a la versión 8.3.2 o posterior. Restrinja el acceso a las funciones de FLE como medida temporal.

¿Se está explotando?

Actualmente no hay informes públicos de explotación activa, pero se recomienda precaución.

¿Dónde puedo obtener más información?

Consulte el aviso de seguridad de MongoDB y la entrada del NVD para obtener más detalles: [https://www.mongodb.com/blog/post/new-security-vulnerability-cve-2026-8201](https://www.mongodb.com/blog/post/new-security-vulnerability-cve-2026-8201)

¿Tu proyecto está afectado?

Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.

Escanear gratisBuscar CVEs
liveescaneo gratuito

Pruébalo ahora — sin cuenta

Sube cualquier manifiesto (composer.lock, package-lock.json, lista de plugins WordPress…) o pega tu lista de componentes. Recibís un reporte de vulnerabilidades al instante. Subir un archivo es solo el primer paso: con una cuenta tenés monitoreo continuo, alertas en tu canal, multi-proyecto y reportes white-label.

Escaneo manualAlertas en Slack/emailMonitoreo continuoReportes white-label

Arrastra y suelta tu archivo de dependencias

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...