CVE-2026-8201 in Serverinformation

Résumé

par VulDB • 20/05/2026

Une vulnérabilité de type use-after-free existe dans le composant d'analyse des requêtes de Field-Level Encryption (FLE) de MongoDB, affectant les utilisations côté client de mongocryptd et crypt_shared. L'exploitation de cette vulnérabilité nécessite un contrôle sur la structure d'une requête FLE liée au client.

Ce problème affecte le composant mongocryptd de MongoDB Server dans les versions 7.0 antérieures à 7.0.34, les versions 8.0 antérieures à 8.0.23, les versions 8.2 antérieures à 8.2.9 et les versions 8.3 antérieures à 8.3.2.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Mongodb

Réserver

09/05/2026

Divulgation

13/05/2026

Modérer

accepté

Entrée

VDB-363461

CPE

prêt

CWE

CWE-416 (confirmé)

CVSS

6.4 (CNA)

EPSS

0.00040

KEV

non

Activités

très faible

Secteur

Industry, Telecommunication, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8201
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8201
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8201/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!