Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-07604

CVSS: 9
05.05.2026

Уязвимость реализации коллекции временных рядов системы управления базами данных MongoDB, позволяющая нарушителю выполнить произвольный код

Уязвимость реализации коллекции временных рядов системы управления базами данных MongoDB связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 05.05.2026
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Существует в открытом доступе
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций производителя:
https://www.mongodb.com/community/forums/t/important-mongodb-patch-available-may-2026/339172

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-787 The product writes data past the end, or before the beginning, of the intended buffer.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2026-8053 FlatBSON Duplicate Field Index Drift

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
9 HIGH 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2026-8053
Вендор:
  • MongoDB Inc.
Тип ПО:
  • СУБД
  • ПО для разработки ИИ
Наименование ПО:
  • MongoDB
Версия ПО:
  • от 8.3.0 до 8.3.1 включительно (MongoDB)
  • от 8.2.0 до 8.2.8 включительно (MongoDB)
  • от 8.0.0 до 8.0.22 включительно (MongoDB)
  • от 7.0.0 до 7.0.33 включительно (MongoDB)
  • от 6.0.0 до 6.0.27 включительно (MongoDB)
  • от 5.0.0 до 5.0.32 включительно (MongoDB)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.