MongoDB Inc.のMongoDBにおけるログファイルからの情報漏えいに関する脆弱性
| Title |
MongoDB Inc.のMongoDBにおけるログファイルからの情報漏えいに関する脆弱性
|
| Summary |
スキーマ検証がコレクションで有効化されている場合に、更新または挿入操作がコレクションのスキーマに違反すると、生成されるローカルサーバーログメッセージにすべてのユーザーデータがマスクされない可能性があります。この問題は、MongoDB Serverのv7.0では7.0.34未満のバージョン、v8.0では8.0.23未満のバージョン、v8.2では8.2.9未満のバージョン、及びv8.3では8.3.2未満のバージョンに影響を与えます。
|
| Possible impacts |
当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution |
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 13, 2026, midnight |
| Registration Date |
May 20, 2026, 1:24 p.m. |
| Last Update |
May 20, 2026, 1:24 p.m. |
|
CVSS3.0 : 警告
|
| Score |
5.3
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Affected System
| MongoDB Inc. |
|
MongoDB 7.0.0 以上 7.0.34 未満
|
|
MongoDB 8.0.0 以上 8.0.23 未満
|
|
MongoDB 8.2.0 以上 8.2.9 未満
|
|
MongoDB 8.3.0 以上 8.3.2 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年05月20日]
掲載 |
May 20, 2026, 1:24 p.m. |
NVD Vulnerability Information
CVE-2026-8200
| Summary |
When schema validation is enabled on a collection and an update or insert would violate the collection's schema, the local server log message generated may not have all user data redacted.
This issue impacts MongoDB Server v7.0 versions prior to 7.0.34, v8.0 versions prior to 8.0.23, v8.2 versions prior to 8.2.9 and v8.3 versions prior to 8.3.2.
|
| Publication Date |
May 13, 2026, 1:17 p.m. |
| Registration Date |
May 15, 2026, 4:19 a.m. |
| Last Update |
May 18, 2026, 10:01 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:mongodb:mongodb:*:*:*:*:*:*:*:* |
7.0.0 |
|
|
7.0.34 |
| cpe:2.3:a:mongodb:mongodb:*:*:*:*:*:*:*:* |
8.0.0 |
|
|
8.0.23 |
| cpe:2.3:a:mongodb:mongodb:*:*:*:*:*:*:*:* |
8.2.0 |
|
|
8.2.9 |
| cpe:2.3:a:mongodb:mongodb:*:*:*:*:*:*:*:* |
8.3.0 |
|
|
8.3.2 |
Related information, measures and tools
Common Vulnerabilities List