远程主机上安装的 MongoDB 版本低于 7.07.0.34、 8.0.238.0 低于 、 8.28.2.9或低于 。8.38.3.2 因此，该应用程序受到多个漏洞的影响：

  - 经认证的用户可通过 、 $bitsAnySet和 $bitsAllClear$bitsAnyClear的按位匹配表达式 AST 处理$bitsAllSet造成内存过量使用。这增加内存压力，并可能导致 OOM 造成的可用性损失。（CVE-2026-8199）

  - MongoDB 的字段级加密 （FLE） 查询分析组件中存在一个释放后使用漏洞，影响 mongocryptd 和 crypt_shared 的客户端使用。需要控制客户端的 FLE 相关查询的结构，触发此漏洞。（CVE-2026-8201）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

MongoDB 7.0.x < 7.0.34 / 8.0.x < 8.0.23 / 8.2.x < 8.2.9 / 8.3.x < 8.3.2 多种漏洞（SERVER-122032 / SERVER-122449）

high Nessus 插件 ID 315232

版本 1.2

版本 1.1

版本 1.2 May 20, 2026, 3:58 PM CVSS metrics ("Cvssv4 threat vector" set to "CVSS:4.0/E:U") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") Exploit attributes ("Exploit available" set to "False") Exploit attributes ("Exploitability ease" set to "No known exploits are available") Plugin Feed: 202605201558
版本 1.1 May 19, 2026, 3:29 PM New Plugin Feed: 202605191529

检测

MongoDB 7.0.x < 7.0.34 / 8.0.x < 8.0.23 / 8.2.x < 8.2.9 / 8.3.x < 8.3.2 多种漏洞 （SERVER-122032 / SERVER-122449）

high Nessus 插件 ID 315232

版本 1.2

版本 1.1

MongoDB 7.0.x < 7.0.34 / 8.0.x < 8.0.23 / 8.2.x < 8.2.9 / 8.3.x < 8.3.2 多种漏洞（SERVER-122032 / SERVER-122449）