NVD脆弱性詳細
Exploit、PoC検索
CVE-2026-4147
概要

An authenticated user with the read role may read limited amounts of uninitialized stack memory via specially-crafted issuances of the filemd5 command.

概要

Un usuario autenticado con el rol de lectura puede leer cantidades limitadas de memoria de pila no inicializada a través de invocaciones especialmente diseñadas del comando filemd5.

公表日 2026年3月18日1:16
登録日 2026年4月15日11:20
最終更新日 2026年4月11日2:40
CVSS3.1 : MEDIUM
スコア 4.3
ベクター CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR)
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:* 7.0.0 7.0.31
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:* 8.0.0 8.0.20
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:* 8.2.0 8.2.6
cpe:2.3:a:mongodb:mongodb:8.3.0:alpha0:*:*:-:*:*:*
cpe:2.3:a:mongodb:mongodb:8.3.0:alpha1:*:*:-:*:*:*
cpe:2.3:a:mongodb:mongodb:8.3.0:alpha2:*:*:-:*:*:*
cpe:2.3:a:mongodb:mongodb:8.3.0:alpha3:*:*:-:*:*:*
cpe:2.3:a:mongodb:mongodb:8.3.0:rc1:*:*:-:*:*:*
関連情報、対策とツール
共通脆弱性一覧