Vulnerability-Lookup - Search a vulnerability

Refine your search

Product

Sort by

Order

Sources

CERTFR-2025-AVI-0166

Vulnerability from certfr_avis

De multiples vulnérabilités ont été découvertes dans MongoDB. Elles permettent à un attaquant de provoquer une élévation de privilèges et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Impacted products

	Vendor	Product	Description
	MongoDB	Mongosh	mongosh versions antérieures à 2.3.9
	MongoDB	Compass	Compass version antérieures à 1.42.1

References

Title

Publication Time

Tags

Bulletin de sécurité MongoDB MONGOSH-2026	2025-02-27	vendor-advisory
Bulletin de sécurité MongoDB MONGOSH-2028	2025-02-27	vendor-advisory
Bulletin de sécurité MongoDB MONGOSH-2025	2025-02-27	vendor-advisory
Bulletin de sécurité MongoDB COMPASS-9058	2025-02-27	vendor-advisory
Bulletin de sécurité MongoDB MONGOSH-2024	2025-02-27	vendor-advisory

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "mongosh versions ant\u00e9rieures \u00e0 2.3.9",
      "product": {
        "name": "Mongosh",
        "vendor": {
          "name": "MongoDB",
          "scada": false
        }
      }
    },
    {
      "description": "Compass version ant\u00e9rieures \u00e0 1.42.1",
      "product": {
        "name": "Compass",
        "vendor": {
          "name": "MongoDB",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": "",
  "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
  "cves": [
    {
      "name": "CVE-2025-1692",
      "url": "https://www.cve.org/CVERecord?id=CVE-2025-1692"
    },
    {
      "name": "CVE-2025-1691",
      "url": "https://www.cve.org/CVERecord?id=CVE-2025-1691"
    },
    {
      "name": "CVE-2025-1756",
      "url": "https://www.cve.org/CVERecord?id=CVE-2025-1756"
    },
    {
      "name": "CVE-2025-1755",
      "url": "https://www.cve.org/CVERecord?id=CVE-2025-1755"
    },
    {
      "name": "CVE-2025-1693",
      "url": "https://www.cve.org/CVERecord?id=CVE-2025-1693"
    }
  ],
  "initial_release_date": "2025-02-28T00:00:00",
  "last_revision_date": "2025-02-28T00:00:00",
  "links": [],
  "reference": "CERTFR-2025-AVI-0166",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2025-02-28T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans MongoDB. Elles permettent \u00e0 un attaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges et un contournement de la politique de s\u00e9curit\u00e9.",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans MongoDB",
  "vendor_advisories": [
    {
      "published_at": "2025-02-27",
      "title": "Bulletin de s\u00e9curit\u00e9 MongoDB MONGOSH-2026",
      "url": "https://jira.mongodb.org/browse/MONGOSH-2026"
    },
    {
      "published_at": "2025-02-27",
      "title": "Bulletin de s\u00e9curit\u00e9 MongoDB MONGOSH-2028",
      "url": "https://jira.mongodb.org/browse/MONGOSH-2028"
    },
    {
      "published_at": "2025-02-27",
      "title": "Bulletin de s\u00e9curit\u00e9 MongoDB MONGOSH-2025",
      "url": "https://jira.mongodb.org/browse/MONGOSH-2025"
    },
    {
      "published_at": "2025-02-27",
      "title": "Bulletin de s\u00e9curit\u00e9 MongoDB COMPASS-9058",
      "url": "https://jira.mongodb.org/browse/COMPASS-9058"
    },
    {
      "published_at": "2025-02-27",
      "title": "Bulletin de s\u00e9curit\u00e9 MongoDB MONGOSH-2024",
      "url": "https://jira.mongodb.org/browse/MONGOSH-2024"
    }
  ]
}

De multiples vulnérabilités ont été découvertes dans MongoDB. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Impacted products

Vendor	Product	Description
MongoDB	Server	MongoDB Server versions 5.x antérieures à 5.0.22
MongoDB	Compass	MongoDB Compass versions antérieures à 1.42.2
MongoDB	Server	MongoDB Server versions 7.x antérieures à 7.0.3
MongoDB	N/A	libbson versions antérieures à 1.26.2
MongoDB	Server	MongoDB Server versions 6.x antérieures à 6.0.11
MongoDB	Rust Driver	MongoDB Rust Driver versions 2.x antérieures à 2.8.2

References

Title

Publication Time

Tags

Bulletin de sécurité MongoDB COMPASS-7496	2024-07-01	vendor-advisory
Bulletin de sécurité MongoDB CDRIVER-5622	2024-07-02	vendor-advisory
Bulletin de sécurité MongoDB SERVER-79327	2024-07-01	vendor-advisory
Bulletin de sécurité MongoDB RUST-1881	2024-07-02	vendor-advisory

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "MongoDB Server versions 5.x ant\u00e9rieures \u00e0 5.0.22",
      "product": {
        "name": "Server",
        "vendor": {
          "name": "MongoDB",
          "scada": false
        }
      }
    },
    {
      "description": "MongoDB Compass versions ant\u00e9rieures \u00e0 1.42.2",
      "product": {
        "name": "Compass",
        "vendor": {
          "name": "MongoDB",
          "scada": false
        }
      }
    },
    {
      "description": "MongoDB Server versions 7.x ant\u00e9rieures \u00e0 7.0.3",
      "product": {
        "name": "Server",
        "vendor": {
          "name": "MongoDB",
          "scada": false
        }
      }
    },
    {
      "description": "libbson versions ant\u00e9rieures \u00e0 1.26.2",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "MongoDB",
          "scada": false
        }
      }
    },
    {
      "description": "MongoDB Server versions 6.x ant\u00e9rieures \u00e0 6.0.11",
      "product": {
        "name": "Server",
        "vendor": {
          "name": "MongoDB",
          "scada": false
        }
      }
    },
    {
      "description": "MongoDB Rust Driver versions 2.x ant\u00e9rieures \u00e0 2.8.2",
      "product": {
        "name": "Rust Driver",
        "vendor": {
          "name": "MongoDB",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": "",
  "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
  "cves": [
    {
      "name": "CVE-2024-6382",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-6382"
    },
    {
      "name": "CVE-2024-6376",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-6376"
    },
    {
      "name": "CVE-2024-6375",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-6375"
    },
    {
      "name": "CVE-2024-6381",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-6381"
    }
  ],
  "initial_release_date": "2024-07-03T00:00:00",
  "last_revision_date": "2024-07-03T00:00:00",
  "links": [],
  "reference": "CERTFR-2024-AVI-0537",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2024-07-03T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
    },
    {
      "description": "Ex\u00e9cution de code arbitraire"
    },
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans MongoDB. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans MongoDB",
  "vendor_advisories": [
    {
      "published_at": "2024-07-01",
      "title": "Bulletin de s\u00e9curit\u00e9 MongoDB COMPASS-7496",
      "url": "https://jira.mongodb.org/browse/COMPASS-7496"
    },
    {
      "published_at": "2024-07-02",
      "title": "Bulletin de s\u00e9curit\u00e9 MongoDB CDRIVER-5622",
      "url": "https://jira.mongodb.org/browse/CDRIVER-5622"
    },
    {
      "published_at": "2024-07-01",
      "title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-79327",
      "url": "https://jira.mongodb.org/browse/SERVER-79327"
    },
    {
      "published_at": "2024-07-02",
      "title": "Bulletin de s\u00e9curit\u00e9 MongoDB RUST-1881",
      "url": "https://jira.mongodb.org/browse/RUST-1881"
    }
  ]
}

CERTFR-2024-AVI-0348

Vulnerability from certfr_avis

Une vulnérabilité a été découverte dans les produits MongoDB. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None

Impacted products

	Vendor	Product	Description
	MongoDB	Compass	MongoDB Compass versions 1.35.0 à 1.40.5 antérieures à 1.42.1

References

Title

Publication Time

Tags

Bulletin de sécurité MongoDB COMPASS-7260 du 24 avril 2024

None

vendor-advisory

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "MongoDB Compass versions 1.35.0 \u00e0 1.40.5 ant\u00e9rieures \u00e0 1.42.1",
      "product": {
        "name": "Compass",
        "vendor": {
          "name": "MongoDB",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2024-3371",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-3371"
    }
  ],
  "initial_release_date": "2024-04-25T00:00:00",
  "last_revision_date": "2024-04-25T00:00:00",
  "links": [],
  "reference": "CERTFR-2024-AVI-0348",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2024-04-25T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans \u003cspan class=\"textit\"\u003eles\nproduits MongoDB\u003c/span\u003e. Elle permet \u00e0 un attaquant de provoquer une\natteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9\ndes donn\u00e9es.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans les produits MongoDB",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 MongoDB COMPASS-7260 du 24 avril 2024",
      "url": "https://jira.mongodb.org/browse/COMPASS-7260"
    }
  ]
}

CERTFR-2021-AVI-243

Vulnerability from certfr_avis

Une vulnérabilité a été découverte dans MongoDB Compass. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None

Impacted products

	Vendor	Product	Description
	MongoDB	Compass	MongoDB Compass versions antérieures à 1.25.0

References

Title

Publication Time

Tags

Bulletin de sécurité MongoDB Compass du 06 avril 2021	None	vendor-advisory
Bulletin de sécurité MongoDB Compass du 06 avril 2021	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "MongoDB Compass versions ant\u00e9rieures \u00e0 1.25.0",
      "product": {
        "name": "Compass",
        "vendor": {
          "name": "MongoDB",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2021-20334",
      "url": "https://www.cve.org/CVERecord?id=CVE-2021-20334"
    }
  ],
  "initial_release_date": "2021-04-07T00:00:00",
  "last_revision_date": "2021-04-07T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 MongoDB\u00a0Compass du 06 avril 2021",
      "url": "https://jira.mongodb.org/browse/COMPASS-4510"
    }
  ],
  "reference": "CERTFR-2021-AVI-243",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2021-04-07T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MongoDB Compass. Elle permet \u00e0\nun attaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans MongoDB Compass",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 MongoDB Compass du 06 avril 2021",
      "url": null
    }
  ]
}

Refine your search

4 vulnerabilities found for Compass by MongoDB

CERTFR-2025-AVI-0166

Vulnerability from certfr_avis

Solutions

CERTFR-2024-AVI-0537

Vulnerability from certfr_avis

Solutions

CERTFR-2024-AVI-0348

Vulnerability from certfr_avis

Solution

CERTFR-2021-AVI-243

Vulnerability from certfr_avis

Solution