CVE-2026-6915Средний
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Недостаток авторизации в команде управления пользователем может позволить аутентифицированному пользователю вносить ограниченные изменения …
CVSS
5.3
Средний
EPSS
0.00
p6
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание
Недостаток авторизации в команде управления пользователем может позволить аутентифицированному пользователю вносить ограниченные изменения в данные, связанные с аутентификацией, связанные с другой учетной записью пользователя. Это может повлиять на то, как выполняется аутентификация для затронутой учетной записи.
Теги · CWE
CWE-1284
CWE-1284БазаНеполный
Некорректная проверка указанного количества во входных данных
Продукт получает входные данные, которые должны задавать некоторое количество (например, размер или длину), однако не проверяет или некорректно проверяет, обладает ли это количество требуемыми свойствами.
https://cwe.mitre.org/data/definitions/1284.html →Открыть в коллекции CWE →Затронутые продукты
Mongodb 7.0.0–7.0.32Mongodb 8.0.0–8.0.21Mongodb 8.2.0–8.2.7
Вектор CVSS
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требования к атаке
AT: N
None
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Конфиденциальность уязвимой системы
VC: L
Низкое (L)
Целостность уязвимой системы
VI: L
Низкое (L)
Доступность уязвимой системы
VA: L
Низкое (L)
Конфиденциальность последующей системы
SC: N
Отсутствует (N)
Целостность последующей системы
SI: N
Отсутствует (N)
Доступность последующей системы
SA: N
Отсутствует (N)
Зрелость эксплойт-кода
E: X
Not Defined
Требование конфиденциальности
CR: X
Not Defined
Требование целостности
IR: X
Not Defined
Требование доступности
AR: X
Not Defined
Модифицированный вектор атаки
MAV: X
Not Defined
Модифицированная сложность атаки
MAC: X
Not Defined
Модифицированные требования к атаке
MAT: X
Not Defined
Модифицированные требуемые привилегии
MPR: X
Not Defined
Модифицированное взаимодействие с пользователем
MUI: X
Not Defined
Модифицированная конфиденциальность уязвимой системы
MVC: X
Not Defined
Модифицированная целостность уязвимой системы
MVI: X
Not Defined
Модифицированная доступность уязвимой системы
MVA: X
Not Defined
Модифицированная конфиденциальность последующей системы
MSC: X
Not Defined
Модифицированная целостность последующей системы
MSI: X
Not Defined
Модифицированная доступность последующей системы
MSA: X
Not Defined
s
S: X
X
au
AU: X
X
r
R: X
X
v
V: X
X
re
RE: X
X
u
U: X
X
Индикаторы эксплуатации
EPSS
0.002 · p6
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| mongodb | Отслеживается | |
| mongodb | * | Отслеживается |
| mongo7.0-server-mongod | Отслеживается | |
| mongo7.0-server-mongod | Отслеживается | |
| mongo7.0-server-mongod | Отслеживается | |
| mongo7.0-server-mongos | Отслеживается | |
| mongo7.0-server-mongos | Отслеживается | |
| mongo7.0-server-mongos | Отслеживается |
Источники данных
ALT
ALT
Бюллетени безопасности «Альт»
«Альт» — семейство независимых российских дистрибутивов Linux на основе репозитория Sisyphus, разрабатываемых «Базальт СПО» и сертифицированных ФСТЭК для применения в госсекторе и критической инфраструктуре. Источник объединяет публикуемые бюллетени «Альт» (errata.altlinux.org / OVAL) с записями БДУ ФСТЭК, отмечающими «Альт» как затронутую платформу, с указанием пакета-исправления и ветки.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Бюллетени безопасности для семейства российских дистрибутивов «Альт» (Sisyphus и стабильные ветки p9/p10/p11), дополненные сведениями БДУ ФСТЭК о применимости уязвимостей к «Альт».
https://errata.altlinux.org →DEB
DEB
Бюллетени безопасности Debian (DSA)
DSA публикуются командой безопасности Debian для проблем, затрагивающих стабильный дистрибутив. Трекер security-tracker.debian.org дополнительно сопоставляет каждый CVE со статусом на уровне пакетов по всем поддерживаемым редакциям.
Регион
Международно
Обновления
1 ч
Лицензия
Общественное достояние
Бюллетени для стабильной и предыдущей стабильной версий Debian. Примечания к релизам содержат точную версию .deb-пакета, устраняющего каждую уязвимость.
https://www.debian.org/security/ →CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Бюллетени «Альт»
Внешние ссылки