MongoDB Inc.のMongoDBにおける指定されたタイプの入力に対する不適切な検証に関する脆弱性
| Title |
MongoDB Inc.のMongoDBにおける指定されたタイプの入力に対する不適切な検証に関する脆弱性
|
| Summary |
OIDC認証が有効な構成の場合、クライアントは「authenticate」コマンドの「mechanism」パラメータに特定の値を設定できます。これによりサーバーがクラッシュする可能性があります。「authenticate」コマンドは認証されていないクライアントからもアクセス可能であり、影響を受ける製品の構成では事前認証のサービス拒否(DoS)を引き起こします。
|
| Possible impacts |
・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 9, 2026, midnight |
| Registration Date |
June 22, 2026, 11:46 a.m. |
| Last Update |
June 22, 2026, 11:46 a.m. |
|
CVSS3.0 : 警告
|
| Score |
5.9
|
| Vector |
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Affected System
| MongoDB Inc. |
|
MongoDB 8.2.0 以上 8.2.10 未満
|
|
MongoDB 8.3.0 以上 8.3.3 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月22日]
掲載 |
June 22, 2026, 11:46 a.m. |
NVD Vulnerability Information
CVE-2026-9742
| Summary |
When OIDC authentication is enabled in configuration, clients may set specific values in the "mechanism" parameter of the "authenticate" command that lead to server crash. The authenticate command is accessible to unauthenticated clients, leading to pre-auth denial-of-service in affected product configurations.
|
| Publication Date |
June 10, 2026, 8:17 a.m. |
| Registration Date |
June 11, 2026, 4:15 a.m. |
| Last Update |
June 11, 2026, 4:43 a.m. |
Related information, measures and tools
Common Vulnerabilities List