Gratis scannen
Analyse in behandelingCVE-2026-8200

CVE-2026-8200: Data Leakage in MongoDB Server

Platform

mongodb

Component

mongodb

Opgelost in

8.3.2

Bekijk op NVD
Opslaan

CVE-2026-8200 is een kwetsbaarheid in MongoDB Server waarbij, wanneer schema validatie is ingeschakeld, gebruikersdata in de server logs kan lekken bij een update of insert die het schema schendt. Dit kan leiden tot onbedoelde data exposure. De kwetsbaarheid beïnvloedt MongoDB Server versies 7.0.0 tot en met 8.3.2. De kwetsbaarheid is verholpen in versie 8.3.2.

Impact en Aanvalsscenarios

Een aanvaller kan CVE-2026-8200 uitbuiten door updates of inserts te proberen die het gedefinieerde schema van een collectie schenden. De MongoDB Server zal een foutmelding genereren en deze in de server logs opslaan. Indien de configuratie van de server logs niet correct is, kan de foutmelding gebruikersdata bevatten die niet zou mogen worden gelogd. De impact is relatief beperkt, aangezien de data alleen in de server logs wordt opgeslagen. Echter, indien de server logs toegankelijk zijn voor onbevoegden, kan dit leiden tot data exposure. De blast radius is beperkt tot de data die in de logs wordt opgeslagen.

Uitbuitingscontext

De publicatie datum van CVE-2026-8200 is 2026-05-13. Er is momenteel geen publieke Proof-of-Concept (POC) code beschikbaar. De kwetsbaarheid is opgenomen in het NVD en wordt gevolgd door CISA. De kans op exploitatie wordt als laag beschouwd, gezien de relatieve complexiteit van het uitbuiten van de kwetsbaarheid en de beperkte impact.

Dreigingsinformatie

Exploit Status

Proof of ConceptOnbekend
CISA KEVNO
InternetblootstellingHoog

CVSS-vector

DREIGINGSINFORMATIE· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N2.7LOWAttack VectorNetworkHoe de aanvaller het doel bereiktAttack ComplexityLowVereiste omstandigheden om te exploiterenPrivileges RequiredHighVereist authenticatieniveau voor aanvalUser InteractionNoneOf het slachtoffer actie moet ondernemenScopeUnchangedImpact buiten het getroffen onderdeelConfidentialityLowRisico op blootstelling van gevoelige dataIntegrityNoneRisico op ongeautoriseerde gegevenswijzigingAvailabilityNoneRisico op verstoring van dienstennextguardhq.com · CVSS v3.1 Basisscore
Wat betekenen deze metrics?
Attack Vector
Netwerk — op afstand uitbuitbaar via internet. Geen fysieke of lokale toegang vereist.
Attack Complexity
Laag — geen speciale voorwaarden vereist. Betrouwbaar uitbuitbaar.
Privileges Required
Hoog — beheerder of geprivilegieerd account vereist.
User Interaction
Geen — automatische en stille aanval. Slachtoffer doet niets.
Scope
Ongewijzigd — impact beperkt tot het kwetsbare component.
Confidentiality
Laag — gedeeltelijke toegang tot enkele gegevens.
Integrity
Geen — geen integriteitsimpact.
Availability
Geen — geen beschikbaarheidsimpact.

Getroffen Software

Componentmongodb
LeverancierMongoDB, Inc.
Minimumversie7.0.0
Maximumversie8.3.2
Opgelost in8.3.2

Zwakheidsclassificatie (CWE)

CWE-532

Tijdlijn

  1. Gepubliceerd

Mitigatie en Workarounds

De primaire mitigatie voor CVE-2026-8200 is het upgraden van MongoDB Server naar versie 8.3.2 of hoger. Zorg ervoor dat de configuratie van de server logs correct is en dat gevoelige data niet wordt gelogd. Overweeg het gebruik van een security information and event management (SIEM) systeem om de server logs te monitoren op verdachte activiteit. Na de upgrade, controleer de configuratie van de server logs en bevestig dat gevoelige data niet wordt gelogd.

Hoe te verhelpenwordt vertaald…

Actualice su instancia de MongoDB Server a la versión 7.0.34, 8.0.23, 8.2.9 o 8.3.2 o superior para mitigar este problema. La actualización corrige la falla al no redactar adecuadamente los datos del usuario en los mensajes de registro de validación de esquema, previniendo la exposición de información sensible.

Veelgestelde vragen

Wat is CVE-2026-8200?

Het is een kwetsbaarheid in MongoDB Server die gebruikersdata in server logs kan lekken.

Ben ik kwetsbaar?

Ja, als u MongoDB Server gebruikt in versies 7.0.0 tot en met 8.3.2 bent u kwetsbaar.

Hoe kan ik dit oplossen?

Upgrade MongoDB Server naar versie 8.3.2 of hoger en configureer de server logs correct.

Wordt dit al misbruikt?

Er is momenteel geen publieke exploitatie bekend.

Waar kan ik meer informatie vinden?

Raadpleeg de MongoDB security advisories en de NVD-entry voor CVE-2026-8200.

Is jouw project getroffen?

Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.

Gratis scannenCVEs zoeken
livefree scan

Probeer het nu — geen account

Upload een manifest (composer.lock, package-lock.json, WordPress pluginlijst…) of plak uw componentenlijst. U ontvangt direct een kwetsbaarheidsrapport. Een bestand uploaden is slechts het begin: met een account krijgt u continue monitoring, Slack/e-mail alerts, multi-project en white-label rapporten.

Manual scanSlack/email alertsscanZone.capMonitorWhite-label reports

Sleep uw afhankelijkheidsbestand hierheen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...