-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in MongoDB Server
Advisory ID     : NCSC-2026-0209
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2026-9735, CVE-2026-9740, CVE-2026-9741,
                  CVE-2026-9742, CVE-2026-9743, CVE-2026-9746,
                  CVE-2026-9747, CVE-2026-9748, CVE-2026-9749,
                  CVE-2026-9750, CVE-2026-9751, CVE-2026-9752,
                  CVE-2026-9753, CVE-2026-9754
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Cleartext Transmission of Sensitive Information
                  Use of Uninitialized Variable
                  NULL Pointer Dereference
                  Insertion of Sensitive Information into Log File
                  Reachable Assertion
                  Uncontrolled Recursion
                  Out-of-bounds Write
                  Improper Validation of Specified Type of Input
Uitgiftedatum   : 20260623
Toepassing      : MongoDB MongoDB
                  MongoDB MongoDB Server
Versie(s)       :
Platform(s)     :

Beschrijving
   MongoDB heeft meerdere kwetsbaarheden verholpen in MongoDB Server.

   De kwetsbaarheden betreffen verschillende onderdelen van MongoDB
   Server. Een kwetsbaarheid in de loggingmechanismen kan ertoe leiden
   dat volledige authenticatiegegevens, inclusief gevoelige credentials,
   zonder redactie worden vastgelegd in serverlogs tijdens SASL-
   authenticatiesessies. Een andere kwetsbaarheid in de BSON-validatie
   veroorzaakt een crash van het mongod-proces door onbeheersbare
   wederzijdse recursie bij de validatie van geneste binaire data, wat
   resulteert in een denial-of-service.

Mogelijke oplossingen
   MongoDB heeft updates uitgebracht om de kwetsbaarheden in MongoDB
   Server te verhelpen. Zie bijgevoegde referenties voor meer
   informatie.

   Referenties:
      Reference
      https://jira.mongodb.org/browse/SERVER-122207

      Reference
      https://jira.mongodb.org/browse/SERVER-123370

      Reference
      https://jira.mongodb.org/browse/SERVER-123440

      Reference
      https://jira.mongodb.org/browse/SERVER-123507

      Reference
      https://jira.mongodb.org/browse/SERVER-123633

      Reference
      https://jira.mongodb.org/browse/SERVER-123688

      Reference
      https://jira.mongodb.org/browse/SERVER-123918

      Reference
      https://jira.mongodb.org/browse/SERVER-123951

      Reference
      https://jira.mongodb.org/browse/SERVER-124031

      Reference
      https://jira.mongodb.org/browse/SERVER-124183

      Reference
      https://jira.mongodb.org/browse/SERVER-124190

      Reference
      https://jira.mongodb.org/browse/SERVER-124959

      Reference
      https://jira.mongodb.org/browse/SERVER-125063

      Reference
      https://jira.mongodb.org/browse/SERVER-126506

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=qiW+
-----END PGP SIGNATURE-----