MongoDB 7.0.x < 7.0.35 / 8.0.x < 8.0.24 / 8.2.x < 8.2.10 / 8.3.x < 8.3.3 多個弱點

high Nessus Plugin ID 320792

概要

遠端主機缺少安全性更新。

說明

遠端主機上安裝的 MongoDB 版本為 7.0.35 之前的 7.0.x、8.0.24 之前的 8.0.x、8.2.10 之前的 8.2.x 或 8.3.3 之前的 8.3.x。因此,會受到多個弱點影響:

- $_internalApplyOplogUpdate 彙總管線階段可用來執行包含格式錯誤的二進位差異的文件差異,以傳回超出邊界記憶體或使伺服器損毀。$_internalApplyOplogUpdate 可由任何具有 AGGREGATE 命令存取權的已驗證使用者執行。(CVE-2026-9753)

- MongoDB Server 的 BSON 驗證邏輯中的一個漏洞允許未經身份驗證的使用者透過傳送特製訊息使得 mongod 過程損毀。BSON 驗證器對某些嵌套二進位資料結構的處理允許驗證函數之間不受控制的相互遞迴,其中每次重新輸入都會重設內部深度追蹤。(CVE-2026-9740)

- 使用 $changestreams 和 $_requestReshardingResumeToken exchange 選項時,伺服器會遇到不變情況,導致伺服器當機。不需要特殊權限。使用者必須登入才能發出陳述式。(CVE-2026-9746)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 MongoDB 7.0.35、8.0.24、8.2.10 或 8.3.3 版或更新版本。

另請參閱

https://jira.mongodb.org/browse/SERVER-123951

https://jira.mongodb.org/browse/SERVER-124031

https://jira.mongodb.org/browse/SERVER-124190

https://jira.mongodb.org/browse/SERVER-124959

https://jira.mongodb.org/browse/SERVER-125063

Plugin 詳細資訊

嚴重性: High

ID: 320792

檔案名稱: mongodb_server_SERVER-124031.nasl

版本: 1.2

類型: Combined

代理程式: windows, macosx, unix

系列: Databases

已發布: 2026/6/12

已更新: 2026/6/15

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5

百分位: 94.3

CVSS v2

風險因素: High

基本分數: 8.5

時間性分數: 6.3

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:N/A:C

CVSS 評分資料來源: CVE-2026-9753

CVSS v3

風險因素: High

基本分數: 8.1

時間性分數: 7.1

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

風險因素: High

Base Score: 8.7

Threat Score: 8.7

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

CVSS 評分資料來源: CVE-2026-9740

弱點資訊

CPE: cpe:/a:mongodb:mongodb

必要的 KB 項目: installed_sw/MongoDB

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/6/9

弱點發布日期: 2026/6/9

參考資訊

CVE: CVE-2026-9740, CVE-2026-9746, CVE-2026-9748, CVE-2026-9749, CVE-2026-9753

IAVA: 2026-A-0590