Kritische Use-After-Free-Lücke in MongoDB-Sharding-Clustern - CVE-2026-4148
⚠️ CVE-Referenzen:
CVE-2026-4148
Zusammenfassung
Eine kritische Use-After-Free-Sicherheitslücke (CVE-2026-4148, Schweregrad 8.8 "Hoch") wurde in MongoDB-Sharding-Clustern entdeckt. Ein authentifizierter Nutzer mit Leserechten kann diese Lücke ausnutzen, indem er speziell präparierte $lookup- oder $graphLookup-Aggregationen ausführt. Dies kann zu Datenverlust oder sogar Remote Code Execution führen. Ein Patch ist dringend erforderlich, um diese Schwachstelle zu schließen.
A use-after-free vulnerability can be triggered in sharded clusters by an authenticated user with the read role who issues a specially crafted $lookup or $graphLookup aggregation pipeline.
Quelle: app.opencve.io