CVE-2026-9735
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Serwer MongoDB może rejestrować parametry uwierzytelniania, w tym dane logowania, w logach serwera podczas uwierzytelniania SASL. Gdy rejestrowanie metryk zdrowia połączenia jest włączone, pełne parametry uwierzytelnienia są zapisywane w logach bez redakcji.
Ocena ryzyka
Zapisanie danych uwierzytelniających w logach może prowadzić do nieautoryzowanego dostępu do systemu, jeśli logi nie są odpowiednio zabezpieczone. To stwarza ryzyko wycieku wrażliwych informacji.
Rekomendacja
Zaleca się wyłączenie rejestrowania metryk zdrowia połączenia lub wdrożenie mechanizmów redakcji logów, aby chronić dane uwierzytelniające przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
MongoDB server may log authentication parameters, including credentials, to the server log during SASL authentication. When connection health metric logging is enabled, the full authentication parameters are written to the log without redaction.

