Alert GCSA-26091 - Vulnerabilita' in MongoDB
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26091
data: 20 maggio 2026
titolo: Vulnerabilita' in MongoDB
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni del database MongoDB
che risolvono varie vulnerabilita', anche di livello alto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
MongoDB Server versioni precedenti alla 7.0.34
MongoDB Server versioni precedenti alla 8.0.23
MongoDB Server versioni precedenti alla 8.2.9
MongoDB Server versioni precedenti alla 8.3.2
:: Impatto
Denial of Service (DoS)
Accesso a dati riservati (ID)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Falsificazione dei dati (Spoofing)
:: Sol...