Katalog CVE

CVE-2026-9751

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Parametr ldapQueryPassword, ustawiony za pomocą polecenia setParameter w czasie działania, zapisuje nowe hasło w pliku mongod.log w postaci niezaszyfrowanej.

Ocena ryzyka

Zapisanie hasła w postaci jawnej w logach może prowadzić do nieautoryzowanego dostępu do systemu, jeśli logi zostaną przejęte przez osoby trzecie.

Rekomendacja

Zaleca się unikanie logowania haseł w postaci jawnej oraz przeglądanie i zabezpieczanie plików logów przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

The ldapQueryPassword parameter, when set through the runtime setParameter command, will log the new password to the mongod.log file in plain text.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS