CyberRota
← Ana sayfaya dön

CVE-2026-59509

UNKNOWN · CVSS N/A Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-07-05T13:16:56.127 · Çekilme zamanı: 2026-07-05T18:31:22.832094+00:00

CyberRota Yorumu

MongoDB kullanan sistemleri etkileyebilir. Uzaktan istismar edilebilir olabilir.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-59509
Severity
UNKNOWN
CVSS
N/A
EPSS
Yok
MongoDB

Orijinal NVD Açıklaması

An unauthenticated improper input validation vulnerability in the POST /fetch_cve_data endpoint in cve-search. A remote attacker can manipulate request parameters controlling the MongoDB collection, projected fields, and regular-expression filters to read arbitrary application MongoDB collections. This can expose administrative usernames and password hashes from the mgmt_users collection, enabling offline password cracking and potential administrative account compromise.