Scanner gratuitement
Analyse en attenteCVE-2026-8201

CVE-2026-8201: Vulnérabilité Use-After-Free dans MongoDB FLE

Plateforme

mongodb

Composant

mongodb

Corrigé dans

8.3.2

Voir sur NVD
Sauvegarder

La vulnérabilité CVE-2026-8201 affecte MongoDB Server et se manifeste sous la forme d'une vulnérabilité use-after-free dans le composant d'analyse de requêtes de Field-Level Encryption (FLE) de MongoDB. Cette vulnérabilité affecte les utilisations côté client de mongocryptd et crypt_shared. Pour déclencher cette vulnérabilité, un attaquant doit avoir le contrôle de la structure d'une requête liée à FLE. Les versions affectées incluent MongoDB Server v7.0 antérieures à 7.0.34, v8.0 antérieures à 8.0.23, v8.2 antérieures à 8.2.9 et v8.3 antérieures à 8.3.2. Une correction est disponible dans la version 8.3.2.

Impact et Scénarios d'Attaque

Un attaquant ayant le contrôle de la structure d'une requête liée à Field-Level Encryption (FLE) peut exploiter cette vulnérabilité pour provoquer une erreur use-after-free dans le composant mongocryptd de MongoDB. Une exploitation réussie peut conduire à une corruption de la mémoire, à un crash du serveur, ou potentiellement à l'exécution de code arbitraire. L'impact est plus important dans les environnements où FLE est largement utilisé. Bien que l'exploitation nécessite un contrôle précis de la structure de la requête, la possibilité d'une corruption de la mémoire rend cette vulnérabilité préoccupante.

Contexte d'Exploitation

La vulnérabilité CVE-2026-8201 a été publiée le 13 mai 2026. La probabilité d'exploitation est considérée comme moyenne, car elle nécessite un contrôle précis de la structure de la requête. Il n'existe pas de preuve publique d'exploitation active à ce jour. Consultez le site de l'NVD (National Vulnerability Database) et du CISA (Cybersecurity and Infrastructure Security Agency) pour les dernières informations et mises à jour.

Renseignement sur les Menaces

Statut de l'Exploit

Preuve de ConceptInconnu
CISA KEVNO
Exposition InternetÉlevée

Vecteur CVSS

RENSEIGNEMENT SUR LES MENACES· CVSS 3.1CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:H6.4MEDIUMAttack VectorNetworkComment l'attaquant atteint la cibleAttack ComplexityHighConditions requises pour exploiterPrivileges RequiredLowNiveau d'authentification requisUser InteractionNoneSi une action de la victime est requiseScopeUnchangedImpact au-delà du composant affectéConfidentialityLowRisque d'exposition de données sensiblesIntegrityLowRisque de modification non autorisée de donnéesAvailabilityHighRisque d'interruption de servicenextguardhq.com · Score de base CVSS v3.1
Que signifient ces métriques?
Attack Vector
Réseau — exploitable à distance via internet. Aucun accès physique ou local requis.
Attack Complexity
Élevée — nécessite une condition de course, configuration non standard ou circonstances spécifiques.
Privileges Required
Faible — tout compte utilisateur valide est suffisant.
User Interaction
Aucune — attaque automatique et silencieuse. La victime ne fait rien.
Scope
Inchangé — impact limité au composant vulnérable.
Confidentiality
Faible — accès partiel ou indirect à certaines données.
Integrity
Faible — l'attaquant peut modifier certaines données avec un impact limité.
Availability
Élevé — panne complète ou épuisement des ressources. Déni de service total.

Logiciel Affecté

Composantmongodb
FournisseurMongoDB, Inc.
Version minimale7.0.0
Version maximale8.3.2
Corrigé dans8.3.2

Classification de Faiblesse (CWE)

CWE-416

Chronologie

  1. Publiée

Mitigation et Contournements

La mitigation principale consiste à mettre à jour MongoDB Server vers la version 8.3.2 ou ultérieure. En attendant, limitez l'accès aux fonctionnalités FLE et surveillez les requêtes liées à FLE pour détecter toute activité suspecte. Validez soigneusement les entrées utilisateur avant de les utiliser dans les requêtes FLE. Envisagez de désactiver temporairement FLE si cela n'est pas essentiel. Il n'existe pas de règles WAF ou de signatures Sigma/YARA spécifiques à cette vulnérabilité, mais une analyse du trafic réseau peut aider à identifier les requêtes suspectes. Après la mise à jour, vérifiez l'intégrité du système et assurez-vous que la version corrigée est bien en cours d'exécution.

Comment corrigertraduction en cours…

Actualice su instancia de MongoDB Server a la versión 7.0.34, 8.0.23, 8.2.9 o 8.3.2 o superior para mitigar esta vulnerabilidad de uso después de liberar.  Asegúrese de revisar las notas de la versión para cualquier cambio de compatibilidad antes de actualizar.  La actualización corrige el problema en el componente mongocryptd.

Questions fréquentes

Qu'est-ce que CVE-2026-8201 ?

C'est une vulnérabilité use-after-free dans MongoDB Server, affectant le composant Field-Level Encryption (FLE).

Suis-je affecté ?

Si vous utilisez MongoDB Server v7.0.0–8.3.2 et utilisez Field-Level Encryption, vous êtes potentiellement affecté.

Comment corriger ?

Mettez à jour MongoDB Server vers la version 8.3.2 ou ultérieure. Limitez l'accès aux fonctionnalités FLE.

Est-ce que la vulnérabilité est exploitée ?

À ce jour, il n'y a pas de preuve publique d'exploitation active.

Où puis-je en apprendre davantage ?

Consultez le site de l'NVD (National Vulnerability Database) et du CISA (Cybersecurity and Infrastructure Security Agency) pour plus d'informations.

Ton projet est-il affecté ?

Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.

Scanner gratuitementRechercher des CVE
en directfree scan

Essayez maintenant — sans compte

scanZone.subtitle

Scan manuelSlack/email alertsContinuous monitoringWhite-label reports

Glissez-déposez votre fichier de dépendances

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...