PT-2026-40529 · Mongodb · Mongodb Server+1

Publicado

2026-05-13

·

Atualizado

2026-05-19

·

CVE-2026-8200

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas MongoDB Server versões anteriores a 7.0.34 MongoDB Server versões anteriores a 8.0.23 MongoDB Server versões anteriores a 8.2.9 MongoDB Server versões anteriores a 8.3.2
Descrição Quando a validação de esquema está habilitada em uma coleção, uma operação de atualização ou inserção que viole o esquema da coleção pode resultar em mensagens de log do servidor local que não redigem totalmente os dados do usuário.
Recomendações Atualize para a versão 7.0.34 ou posterior. Atualize para a versão 8.0.23 ou posterior. Atualize para a versão 8.2.9 ou posterior. Atualize para a versão 8.3.2 ou posterior.

Exploit

Correção

Insertion into Log File

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BIT-MONGODB-2026-8200
CVE-2026-8200

Produtos afetados

Mongodb Server
Mongodb