CVE-2026-6691

EPSS 0.02%
Veröffentlicht 06.05.2026 15:08:23
Zuletzt bearbeitet 07.05.2026 15:11:09
Quelle cna@mongodb.com
CVE-Watchlists
Login
Unerledigt
Login

MongoDB C Driver Cyrus SASL Canonicalization Buffer Overflow

The MongoDB C Driver's Cyrus SASL integration performs unsafe string copying during username canonicalization, enabling a heap buffer overflow before any authentication or network traffic. This may be triggered by passing untrusted input in the username of a MongoDB URI with authMechanism=GSSAPI.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

CNA 1 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerMongoDB Inc.

≫

Produkt MongoDB C Driver

Default Statusunaffected

Version <= 2.1.2

Version 2.1.0

Status affected

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.043

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cna@mongodb.com	8.6	0	0	CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
cna@mongodb.com	7.8	1.8	5.9	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CWE-120 Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')

The product copies an input buffer to an output buffer without verifying that the size of the input buffer is less than the size of the output buffer, leading to a buffer overflow.

https://jira.mongodb.org/browse/CDRIVER-6134

https://nvd.nist.gov/vuln/detail/CVE-2026-6691

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-6691

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-6691

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-6691