CVE-2026-9101 in Compass정보

요약

\~에 의해 VulDB • 2026. 05. 21.

수입 중 CSV 파싱 로직에서 프로토타입 오염이 발생하면, 특정 사용자 동작을 통해 신뢰할 수 없는 파일 경로(인수는 제외)가 shell.openExternal로 유입되어 "1클릭" 명령어 실행으로 이어질 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Mongodb

예약하다

2026. 05. 20.

모더레이션

수락

항목

VDB-364907

EPSS

0.00013

KEV

아니요

활동

매우 낮음

부문

Police, Lawfirm, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9101
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9101
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9101/

이전개요다음

Want to know what is going to be exploited?

We predict KEV entries!