MongoDB 7.0.x < 7.0.35 / 8.0.x < 8.0.24 / 8.2.x < 8.2.10 / 8.3.x < 8.3.3 の複数の脆弱性

high Nessus プラグイン ID 320792

Language:

概要

リモートホストにセキュリティ更新がありません。

説明

リモートホストにインストールされている MongoDB のバージョンは、7.0.35 より前の 7.0.x、8.0.24 より前の 8.0.x、8.2.10 より前の 8.2.x、または 8.3.3 より前の 8.3.x です。そのため、以下の複数の脆弱性の影響を受けます。

- $_internalApplyOplogUpdate アグリゲーションパイプラインステージを使用することで、無効な形式のバイナリ diff を含むドキュメント diff を実行し、メモリを領域外に戻したり、サーバーをクラッシュさせたりすることが可能です。 $_internalApplyOplogUpdate は、aggregate コマンドへのアクセス権を持つ任意の認証されたユーザーが実行する可能性があります。(CVE-2026-9753)

- MongoDB サーバーの BSON 検証ロジックの脆弱性により、認証されていないユーザーが、特別に細工されたメッセージを送信することで mongod プロセスをクラッシュさせる可能性があります。BSON バリデーターによる特定のネスト化されたバイナリデータ構造の処理により、検証関数間の制御されない相互再帰が可能になり、各再エントリが内部深度追跡をリセットします。(CVE-2026-9740)

- 交換オプションで $changestreams と $_requestReshardingResumeToken を使用すると、サーバーが不変条件になり、サーバーがクラッシュします。特別な権限は必要ありません。ステートメントを発行するには、ユーザーがログインする必要があります。(CVE-2026-9746)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。