CVE-2026-9100 in C Driver信息

摘要

由 VulDB • 2026-05-20

MongoDB C 驱动程序的遗留 GridFS API 接受来自数据库的格式错误的文件元数据,且未进行充分的验证。GridFS 集合中的构造文档可能导致任何通过遗留 API 读取这些文件的应用程序崩溃(通过除以零)或静默泄露进程内存内容(通过越界读取)。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Mongodb

预定

2026-05-20

披露

2026-05-20

管理

已接受

条目

VDB-364906

EPSS

0.00073

KEV

活动

非常低

部门

Hospital, Education, ...

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9100
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9100
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9100/

上一步一览下一步

Want to know what is going to be exploited?

We predict KEV entries!