CVE-2026-6691 in C Driverinformation

Résumé

par VulDB • 09/05/2026

L'intégration de Cyrus SASL dans le pilote C de MongoDB effectue une copie de chaîne non sécurisée lors de la canonicalisation du nom d'utilisateur, ce qui permet un débordement de tampon sur le tas (heap buffer overflow) avant toute authentification ou trafic réseau. Cela peut être déclenché en transmettant une entrée non fiable dans le nom d'utilisateur d'une URI MongoDB avec authMechanism=GSSAPI.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Mongodb

Réserver

20/04/2026

Divulgation

06/05/2026

Modérer

accepté

Entrée

VDB-361555

CPE

prêt

CWE

CWE-120 (confirmé)

CVSS

7.8 (CNA)

EPSS

0.00017

KEV

non

Activités

très faible

Secteur

Lawfirm, Government, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6691
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6691
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6691/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!