PT-2026-40530 · Mongodb · Mongocryptd+1

Publicado

2026-05-13

·

Atualizado

2026-05-14

·

CVE-2026-8201

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas mongocryptd versões anteriores a 7.0.34 mongocryptd versões anteriores a 8.0.23 mongocryptd versões anteriores a 8.2.9 mongocryptd versões anteriores a 8.3.2
Description Um problema de use-after-free existe no componente de análise de consultas de Criptografia em Nível de Campo (FLE), afetando o uso do lado do cliente do mongocryptd e crypt shared. O use-after-free ocorre quando um programa continua a usar um ponteiro após ele ter sido liberado, o que pode levar a falhas ou execução de código arbitrário. Este problema pode ser acionado se um invasor tiver controle sobre a estrutura de uma consulta relacionada ao FLE de um cliente.
Recommendations Atualize para a versão 7.0.34 ou posterior. Atualize para a versão 8.0.23 ou posterior. Atualize para a versão 8.2.9 ou posterior. Atualize para a versão 8.3.2 ou posterior.

Exploit

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BIT-MONGODB-2026-8201
CVE-2026-8201

Produtos afetados

Mongodb
Mongocryptd