Risques
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- MongoDB versions 5.0.x antérieures à 5.0.33
- MongoDB versions 6.0.x antérieures à 6.0.28
- MongoDB versions 7.0.x antérieures à 7.0.35
- MongoDB versions 8.0.x antérieures à 8.0.24
- MongoDB versions 8.2.x antérieures à 8.2.10
- MongoDB versions 8.3.x antérieures à 8.3.2
Résumé
De multiples vulnérabilités ont été découvertes dans MongoDB. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité MongoDB #onprem-server-8.0.23 du 12 mai 2026 https://www.mongodb.com/docs/ops-manager/current/release-notes/application/#onprem-server-8.0.23
- Bulletin de sécurité MongoDB SERVER-126021 du 12 mai 2026 https://jira.mongodb.org/browse/SERVER-126021
- Bulletin de sécurité MongoDB SERVER-120668 du 13 mai 2026 https://jira.mongodb.org/browse/SERVER-120668
- Bulletin de sécurité MongoDB SERVER-122032 du 13 mai 2026 https://jira.mongodb.org/browse/SERVER-122032
- Bulletin de sécurité MongoDB SERVER-122449 du 13 mai 2026 https://jira.mongodb.org/browse/SERVER-122449
- Référence CVE CVE-2025-50537 https://www.cve.org/CVERecord?id=CVE-2025-50537
- Référence CVE CVE-2026-2332 https://www.cve.org/CVERecord?id=CVE-2026-2332
- Référence CVE CVE-2026-33186 https://www.cve.org/CVERecord?id=CVE-2026-33186
- Référence CVE CVE-2026-33870 https://www.cve.org/CVERecord?id=CVE-2026-33870
- Référence CVE CVE-2026-33871 https://www.cve.org/CVERecord?id=CVE-2026-33871
- Référence CVE CVE-2026-33891 https://www.cve.org/CVERecord?id=CVE-2026-33891
- Référence CVE CVE-2026-33894 https://www.cve.org/CVERecord?id=CVE-2026-33894
- Référence CVE CVE-2026-33895 https://www.cve.org/CVERecord?id=CVE-2026-33895
- Référence CVE CVE-2026-33896 https://www.cve.org/CVERecord?id=CVE-2026-33896
- Référence CVE CVE-2026-33916 https://www.cve.org/CVERecord?id=CVE-2026-33916
- Référence CVE CVE-2026-33937 https://www.cve.org/CVERecord?id=CVE-2026-33937
- Référence CVE CVE-2026-33938 https://www.cve.org/CVERecord?id=CVE-2026-33938
- Référence CVE CVE-2026-33939 https://www.cve.org/CVERecord?id=CVE-2026-33939
- Référence CVE CVE-2026-33940 https://www.cve.org/CVERecord?id=CVE-2026-33940
- Référence CVE CVE-2026-33941 https://www.cve.org/CVERecord?id=CVE-2026-33941
- Référence CVE CVE-2026-4867 https://www.cve.org/CVERecord?id=CVE-2026-4867
- Référence CVE CVE-2026-8053 https://www.cve.org/CVERecord?id=CVE-2026-8053
