MongoDB - CVE-2026-25611
Date de publication :
Une série de messages spécialement conçus et non authentifiés peut provoquer un épuisement de la mémoire et entraîner le crash d’un serveur MongoDB. Cette condition permet à un attaquant distant de provoquer un déni de service via une consommation excessive de ressources.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Déni de service (à distance)
Exploitation
La vulnérabilité exploitée est du type
CWE-405 : Asymmetric Resource Consumption (Amplification)
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• MongoDB versions antérieures à 8.2.4
• MongoDB versions antérieures à 8.0.18
• MongoDB versions antérieures à 7.0.29
Solutions ou recommandations
• MongoDB versions 8.2.4 et supérieures
• MongoDB versions 8.0.18 et supérieures
• MongoDB versions 7.0.29 et supérieures