Katalog CVE

CVE-2026-9735

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Serwer MongoDB może rejestrować parametry uwierzytelniania, w tym dane logowania, w logach serwera podczas uwierzytelniania SASL. Gdy rejestrowanie metryk zdrowia połączenia jest włączone, pełne parametry uwierzytelnienia są zapisywane w logach bez redakcji.

Ocena ryzyka

Zapisanie danych uwierzytelniających w logach może prowadzić do nieautoryzowanego dostępu do systemu, jeśli logi nie są odpowiednio zabezpieczone. To stwarza ryzyko wycieku wrażliwych informacji.

Rekomendacja

Zaleca się wyłączenie rejestrowania metryk zdrowia połączenia lub wdrożenie mechanizmów redakcji logów, aby chronić dane uwierzytelniające przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

MongoDB server may log authentication parameters, including credentials, to the server log during SASL authentication. When connection health metric logging is enabled, the full authentication parameters are written to the log without redaction.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS