Katalog CVE
CVE-2026-9751
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.01%
Percentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Parametr ldapQueryPassword, ustawiony za pomocą polecenia setParameter w czasie działania, zapisuje nowe hasło w pliku mongod.log w postaci niezaszyfrowanej.
Ocena ryzyka
Zapisanie hasła w postaci jawnej w logach może prowadzić do nieautoryzowanego dostępu do systemu, jeśli logi zostaną przejęte przez osoby trzecie.
Rekomendacja
Zaleca się unikanie logowania haseł w postaci jawnej oraz przeglądanie i zabezpieczanie plików logów przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
The ldapQueryPassword parameter, when set through the runtime setParameter command, will log the new password to the mongod.log file in plain text.

