Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
- Core Server versions 8.0.x antérieures à 8.0.24
- Core Server versions 8.2.x antérieures à 8.2.10
- Core Server versions 8.3.x antérieures à 8.3.3
- Core Server versions antérieures à 7.0.35
Résumé
De multiples vulnérabilités ont été découvertes dans MongoDB. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité MongoDB SERVER-122207 du 09 juin 2026 https://jira.mongodb.org/browse/SERVER-122207
- Bulletin de sécurité MongoDB SERVER-123370 du 09 juin 2026 https://jira.mongodb.org/browse/SERVER-123370
- Bulletin de sécurité MongoDB SERVER-123440 du 09 juin 2026 https://jira.mongodb.org/browse/SERVER-123440
- Bulletin de sécurité MongoDB SERVER-123507 du 09 juin 2026 https://jira.mongodb.org/browse/SERVER-123507
- Bulletin de sécurité MongoDB SERVER-123633 du 09 juin 2026 https://jira.mongodb.org/browse/SERVER-123633
- Bulletin de sécurité MongoDB SERVER-123688 du 09 juin 2026 https://jira.mongodb.org/browse/SERVER-123688
- Bulletin de sécurité MongoDB SERVER-123918 du 09 juin 2026 https://jira.mongodb.org/browse/SERVER-123918
- Bulletin de sécurité MongoDB SERVER-123951 du 09 juin 2026 https://jira.mongodb.org/browse/SERVER-123951
- Bulletin de sécurité MongoDB SERVER-124031 du 09 juin 2026 https://jira.mongodb.org/browse/SERVER-124031
- Bulletin de sécurité MongoDB SERVER-124183 du 09 juin 2026 https://jira.mongodb.org/browse/SERVER-124183
- Bulletin de sécurité MongoDB SERVER-124190 du 09 juin 2026 https://jira.mongodb.org/browse/SERVER-124190
- Bulletin de sécurité MongoDB SERVER-124959 du 09 juin 2026 https://jira.mongodb.org/browse/SERVER-124959
- Bulletin de sécurité MongoDB SERVER-125063 du 09 juin 2026 https://jira.mongodb.org/browse/SERVER-125063
- Bulletin de sécurité MongoDB SERVER-126506 du 09 juin 2026 https://jira.mongodb.org/browse/SERVER-126506
- Référence CVE CVE-2026-9735 https://www.cve.org/CVERecord?id=CVE-2026-9735
- Référence CVE CVE-2026-9740 https://www.cve.org/CVERecord?id=CVE-2026-9740
- Référence CVE CVE-2026-9741 https://www.cve.org/CVERecord?id=CVE-2026-9741
- Référence CVE CVE-2026-9742 https://www.cve.org/CVERecord?id=CVE-2026-9742
- Référence CVE CVE-2026-9743 https://www.cve.org/CVERecord?id=CVE-2026-9743
- Référence CVE CVE-2026-9746 https://www.cve.org/CVERecord?id=CVE-2026-9746
- Référence CVE CVE-2026-9747 https://www.cve.org/CVERecord?id=CVE-2026-9747
- Référence CVE CVE-2026-9748 https://www.cve.org/CVERecord?id=CVE-2026-9748
- Référence CVE CVE-2026-9749 https://www.cve.org/CVERecord?id=CVE-2026-9749
- Référence CVE CVE-2026-9750 https://www.cve.org/CVERecord?id=CVE-2026-9750
- Référence CVE CVE-2026-9751 https://www.cve.org/CVERecord?id=CVE-2026-9751
- Référence CVE CVE-2026-9752 https://www.cve.org/CVERecord?id=CVE-2026-9752
- Référence CVE CVE-2026-9753 https://www.cve.org/CVERecord?id=CVE-2026-9753
- Référence CVE CVE-2026-9754 https://www.cve.org/CVERecord?id=CVE-2026-9754
