| タイトル | MongoDB Inc.のMongoDBにおける指定されたタイプの入力に対する不適切な検証に関する脆弱性 |
|---|---|
| 概要 | OIDC認証が有効な構成の場合、クライアントは「authenticate」コマンドの「mechanism」パラメータに特定の値を設定できます。これによりサーバーがクラッシュする可能性があります。「authenticate」コマンドは認証されていないクライアントからもアクセス可能であり、影響を受ける製品の構成では事前認証のサービス拒否(DoS)を引き起こします。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月9日0:00 |
| 登録日 | 2026年6月22日11:46 |
| 最終更新日 | 2026年6月22日11:46 |
| CVSS3.0 : 警告 | |
| スコア | 5.9 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
| MongoDB Inc. |
| MongoDB 8.2.0 以上 8.2.10 未満 |
| MongoDB 8.3.0 以上 8.3.3 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月22日] 掲載 |
2026年6月22日11:46 |
| 概要 | When OIDC authentication is enabled in configuration, clients may set specific values in the "mechanism" parameter of the "authenticate" command that lead to server crash. The authenticate command is accessible to unauthenticated clients, leading to pre-auth denial-of-service in affected product configurations. |
|---|---|
| 公表日 | 2026年6月10日8:17 |
| 登録日 | 2026年6月11日4:15 |
| 最終更新日 | 2026年6月11日4:43 |