Share
## https://sploitus.com/exploit?id=6F3CBDD6-D539-546A-BE8F-2A0BD44EF01D
# CVE-2026-8053 — MongoDB Server Out-of-Bounds Write

## Tổng quan

| Thuộc tính | Giá trị |
|------------|---------|
| **Mã CVE** | CVE-2026-8053 |
| **Tên kỹ thuật** | FlatBSON Duplicate Field Index Drift |
| **Loại lỗ hổng** | CWE-787 — Out-of-bounds Write |
| **CVSS v4.0** | 8.7 (HIGH) |
| **CVSS v3.1** | 8.8 (HIGH) |
| **EPSS** | 0.064% (20th percentile — xác suất khai thác thấp) |
| **KEV (Known Exploited)** | Chưa ghi nhận |
| **Ngày phát hiện** | Nội bộ MongoDB |
| **Ngày công bố** | 12/05/2026 |
| **Ngày reserved** | 06/05/2026 |
| **Trạng thái NVD** | PUBLISHED / Awaiting Analysis |

---

## Mô tả chi tiết

### Nguyên nhân gốc rễ

Lỗ hổng tồn tại trong **hệ thống time-series collection** của MongoDB Server. Cụ thể, lỗi xảy ra do:

> Một sự **không nhất quán (inconsistency)** trong cơ chế ánh xạ giữa **tên trường (field name)** và **chỉ mục (index)** bên trong **time-series bucket catalog**.

Khi cơ chế ánh xạ này bị sai lệch (drift), một thao tác ghi có thể gây ra **ghi đè bộ nhớ ngoài vùng đệm (out-of-bounds write)** trong tiến trình `mongod`. Trong những điều kiện nhất định, điều này có thể leo thang thành **thực thi mã tùy ý (Remote Code Execution)**.

### Bối cảnh kỹ thuật — FlatBSON & Time-Series Bucket Catalog

- **FlatBSON** là định dạng tuần tự hóa nhị phân nội bộ được MongoDB sử dụng, tối ưu hơn BSON tiêu chuẩn cho các thao tác time-series.
- **Time-series bucket catalog** là cấu trúc dữ liệu quản lý các "bucket" — mỗi bucket chứa nhiều điểm dữ liệu time-series được nhóm theo thời gian.
- Bên trong catalog này, một bảng ánh xạ (field-name → index) được duy trì để truy cập nhanh các trường. Khi ánh xạ này bị **trùng lặp hoặc sai chỉ mục** (duplicate field index drift), các thao tác ghi tiếp theo có thể ghi dữ liệu ra ngoài phạm vi bộ nhớ đã được cấp phát.

### Điều kiện khai thác

| Điều kiện | Mô tả |
|-----------|-------|
| **Xác thực** | Yêu cầu — attacker phải có tài khoản MongoDB hợp lệ |
| **Quyền hạn** | Cần quyền ghi (write privilege) vào database |
| **Tương tác người dùng** | Không cần |
| **Mạng** | Khai thác được từ xa qua network |
| **Độ phức tạp** | Thấp (attack complexity: LOW) |

---

## Phiên bản bị ảnh hưởng

| Nhánh MongoDB | Phiên bản bị ảnh hưởng | Đã vá từ phiên bản |
|---------------|------------------------|-------------------|
| **5.0** |  **Ghi chú:** Các phiên bản cũ hơn 5.0 (4.x, 3.x) đã hết vòng đời hỗ trợ (EOL). Nếu bạn đang chạy các phiên bản này, cần nâng cấp khẩn cấp lên nhánh được hỗ trợ.

---

## Vector tấn công (CVSS v4.0)

```
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
```

| Thành phần | Giá trị | Ý nghĩa |
|------------|---------|---------|
| AV (Attack Vector) | **Network (N)** | Khai thác từ xa qua mạng |
| AC (Attack Complexity) | **Low (L)** | Không cần điều kiện đặc biệt |
| AT (Attack Requirements) | **None (N)** | Không yêu cầu tiền đề |
| PR (Privileges Required) | **Low (L)** | Chỉ cần user có quyền ghi |
| UI (User Interaction) | **None (N)** | Không cần nạn nhân tương tác |
| VC/VI/VA (Vulnerable System) | **High / High / High** | Toàn bộ CIA triad bị ảnh hưởng |
| SC/SI/SA (Subsequent System) | **None** | Không ảnh hưởng hệ thống khác |

---

## Hướng dẫn khắc phục

### 1. Biện pháp chính: Nâng cấp MongoDB Server

Đây là biện pháp **duy nhất và triệt để**. Nâng cấp MongoDB Server lên phiên bản đã vá tương ứng:

```bash
# Kiểm tra phiên bản hiện tại
mongod --version

# Debian/Ubuntu — nâng cấp qua APT
sudo apt update
sudo apt install -y mongodb-org=

# RHEL/CentOS/Rocky — nâng cấp qua YUM/DNF
sudo yum update mongodb-org-

# Docker — pull image mới
docker pull mongo:
```

**Phiên bản vá cụ thể cho từng nhánh:**

| Nhánh | Lệnh nâng cấp mẫu (APT) |
|-------|--------------------------|
| 5.0 | `sudo apt install -y mongodb-org=5.0.33` |
| 6.0 | `sudo apt install -y mongodb-org=6.0.28` |
| 7.0 | `sudo apt install -y mongodb-org=7.0.34` |
| 8.0 | `sudo apt install -y mongodb-org=8.0.23` |
| 8.2 | `sudo apt install -y mongodb-org=8.2.9` |
| 8.3 | `sudo apt install -y mongodb-org=8.3.2` |

### 2. Biện pháp giảm thiểu tạm thời (nếu chưa thể nâng cấp ngay)

- **Giới hạn quyền ghi** — Rà soát và thu hồi quyền ghi không cần thiết đối với các user database:

  ```javascript
  // Kiểm tra user có quyền ghi vào time-series collections
  db.getUsers({ showCredentials: false });
  ```

- **Giám sát log** — Theo dõi MongoDB logs để phát hiện dấu hiệu bất thường:

  ```bash
  tail -f /var/log/mongodb/mongod.log | grep -iE "error|assert|abort|segfault"
  ```

- **Network segmentation** — Hạn chế truy cập mạng đến cổng MongoDB (27017 mặc định), chỉ cho phép từ các trusted IPs:

  ```bash
  # Sử dụng firewall (iptables / nftables / firewalld)
  sudo ufw allow from  to any port 27017
  ```

- **Bật xác thực** — Đảm bảo MongoDB được cấu hình với `authorization: enabled` trong `mongod.conf`:

  ```yaml
  security:
    authorization: enabled
  ```

- **Tạm thời vô hiệu hóa time-series collections** — Nếu không sử dụng tính năng time-series, cân nhắc vô hiệu hóa hoặc không tạo time-series collections cho đến khi vá xong.

### 3. Kiểm tra sau khi nâng cấp

```bash
# 1. Xác nhận phiên bản mới
mongod --version

# 2. Kiểm tra trạng thái service
sudo systemctl status mongod

# 3. Kết nối và kiểm tra
mongosh --eval "db.version()"

# 4. Chạy script scan (đính kèm trong repo này)
sudo bash CVE-2026-8053-MongoDB-Fixed.sh
```

---

## Công cụ quét: `CVE-2026-8053-MongoDB-Fixed.sh`

Script bash tự động quét và đánh giá MongoDB Server có bị ảnh hưởng bởi CVE-2026-8053 hay không. Script được thiết kế để chạy an toàn trên **production** — toàn bộ thao tác đều ở chế độ **read-only**, không ghi bất kỳ dữ liệu nào vào MongoDB.

### Tính năng chính

| Tính năng | Mô tả |
|-----------|-------|
| Phát hiện cài đặt | Tự động tìm đường dẫn `mongod` và shell (`mongosh`/`mongo`) |
| So sánh phiên bản | Đối chiếu phiên bản cài đặt với danh sách bị ảnh hưởng (6 nhánh) |
| Phát hiện EOL | Cảnh báo nếu MongoDB thuộc nhánh hết vòng đời (4.4 trở xuống) |
| Quét time-series | Liệt kê tất cả time-series collections trong toàn bộ cluster |
| Kiểm tra quyền | Liệt kê user có quyền ghi — đối tượng có thể khai thác lỗ hổng |
| Kiểm tra bảo mật | Đánh giá cấu hình `authorization`, `bindIp`, `TLS/SSL` |
| Hỗ trợ replica set | Kết nối qua connection string `mongodb://host:port/?replicaSet=name` |
| Đa dạng output | Chế độ thường (màu), quiet (exit code), JSON (CI/CD) |
| An toàn tuyệt đối | **0 thao tác ghi** — toàn bộ lệnh MongoDB đều là read-only |

### Yêu cầu hệ thống

| Yêu cầu | Chi tiết |
|----------|----------|
| Hệ điều hành | Linux (Ubuntu, Debian, RHEL, CentOS, Rocky, Alma, v.v.) |
| Bash | ≥ 4.0 (hỗ trợ associative array) |
| MongoDB Shell | `mongosh` (khuyến nghị) hoặc `mongo` (legacy) |
| Quyền OS | `sudo` / `root` (để đọc file cấu hình `/etc/mongod.conf`) |
| Quyền MongoDB | User có quyền đọc `system.users` và chạy `listDatabases` |

### Tham số dòng lệnh (CLI Options)

| Option ngắn | Option dài | Tham số | Mặc định | Mô tả |
|-------------|------------|---------|----------|-------|
| `-h` | `--help` | — | — | Hiển thị trợ giúp và thoát |
| `-q` | `--quiet` | — | `false` | Chỉ xuất kết quả chính, dùng exit code để xác định trạng thái |
| `-j` | `--json` | — | `false` | Xuất kết quả dạng JSON (phù hợp CI/CD pipeline) |
| `-H` | `--host` | `HOST` | `localhost` | Địa chỉ MongoDB server |
| `-P` | `--port` | `PORT` | `27017` | Cổng MongoDB |
| `-u` | `--user` | `USER` | `super_admin` | Tên đăng nhập MongoDB |
| `-p` | `--pass` | `PASS` | *(giá trị mặc định nội bộ)* | Mật khẩu MongoDB |
| `-r` | `--replica-set` | `NAME` | `rs_cams` | Tên replica set (nếu có) |
| — | `--auth-db` | `DB` | `admin` | Database xác thực |
| — | `--no-color` | — | `false` | Tắt màu ANSI trong output |

### Quy trình quét 6 bước

Script thực hiện tuần tự 6 bước. Mỗi bước đều có log trạng thái `[INFO]` / `[OK]` / `[WARN]` / `[ERROR]`.

```
Bước 1: Phát hiện MongoDB installation
  ├─ Tìm mongod trong $PATH
  ├─ Duyệt các thư mục phổ biến:
  │   /usr/bin, /usr/local/bin, /opt/mongodb/bin, /usr/lib/mongodb, /snap/bin
  └─ Thất bại → exit 0 (không cài đặt = không bị ảnh hưởng)

Bước 2: Lấy phiên bản MongoDB
  ├─ Chạy: mongod --version
  ├─ Parse output: "db version v6.0.15" → "6.0.15"
  └─ Thất bại → exit 2 (lỗi không xác định)

Bước 3: So sánh phiên bản với danh sách bị ảnh hưởng
  ├─ Tách major.minor.patch bằng regex
  ├─ Kiểm tra EOL (4.4, 4.2, 4.0, 3.6, ...)
  ├─ Đối chiếu với bảng PATCHED_VERSIONS:
  │   ┌────────────┬──────────────┬────────┐
  │   │ Nhánh      │ Ngưỡng vá    │ Ví dụ  │
  │   ├────────────┼──────────────┼────────┤
  │   │ 5.0        │ patch ≥ 33   │ 5.0.33 │
  │   │ 6.0        │ patch ≥ 28   │ 6.0.28 │
  │   │ 7.0        │ patch ≥ 34   │ 7.0.34 │
  │   │ 8.0        │ patch ≥ 23   │ 8.0.23 │
  │   │ 8.2        │ patch ≥ 9    │ 8.2.9  │
  │   │ 8.3        │ patch ≥ 2    │ 8.3.2  │
  │   └────────────┴──────────────┴────────┘
  ├─ Nhánh ≥ 8.4 → mặc định AN TOÀN
  └─ Kết quả: SAFE | VULNERABLE | EOL | UNKNOWN

Bước 4: Kiểm tra trạng thái mongod
  ├─ pgrep -x mongod
  ├─ systemctl is-active mongod
  ├─ ss / netstat kiểm tra port đang listen
  └─ Kết quả: đang chạy / không chạy

Bước 5: Kiểm tra time-series collections & quyền người dùng
  │ (chỉ thực hiện nếu mongod đang chạy và kết nối được)
  ├─ check_timeseries_collections():
  │   ├─ listDatabases → lấy danh sách tất cả database
  │   ├─ getCollectionInfos({ type: "timeseries" }) → từng database
  │   └─ Output: JSON array [{ database, collection, timeseries }]
  │
  ├─ check_user_privileges():
  │   ├─ Đọc admin.system.users
  │   ├─ Lọc user có role ghi: readWrite, dbOwner, root,
  │   │   readWriteAnyDatabase, dbAdmin, userAdmin, backup,
  │   │   restore, clusterAdmin, hostManager, __system
  │   ├─ Output: JSON array [{ user, database, roles }]
  │   └─ Đây là những user CÓ THỂ khai thác lỗ hổng
  │
  └─ Kết nối thất bại → gợi ý dùng -u -p để xác thực

Bước 6: Kiểm tra cấu hình bảo mật
  ├─ Tìm file mongod.conf (/etc/mongod.conf, /etc/mongodb.conf, ...)
  ├─ Fallback: đọc /proc//cmdline nếu không tìm thấy file
  ├─ Kiểm tra 3 hạng mục:
  │   ├─ authorization: enabled  → [OK] / [WARN]
  │   ├─ bindIp: 127.0.0.1       → [OK] / [WARN] (public)
  │   └─ TLS/SSL: requireTLS     → [OK] / [WARN]
  └─ Kết quả: "OK" hoặc danh sách vấn đề (authorization_disabled, ...)
```

### Chi tiết các hàm chính

#### `detect_mongod_path()`
Phát hiện đường dẫn binary `mongod` trên hệ thống.

- **Ưu tiên 1:** Tìm trong `$PATH` bằng `command -v mongod`
- **Ưu tiên 2:** Duyệt danh sách thư mục cố định: `/usr/bin`, `/usr/local/bin`, `/opt/mongodb/bin`, `/usr/lib/mongodb`, `/snap/bin`
- **Trả về:** Đường dẫn tuyệt đối hoặc rỗng (không tìm thấy)

#### `get_mongod_version()`
Trích xuất phiên bản từ output của `mongod --version`.

- **Input:** Đường dẫn `mongod`
- **Xử lý:** Parse dòng đầu tiên, dùng regex `v?\K\d+\.\d+\.\d+`
- **Ví dụ:** `db version v6.0.15` → `6.0.15`
- **Trả về:** Chuỗi phiên bản X.Y.Z hoặc rỗng

#### `check_version_vulnerable()`
So sánh phiên bản MongoDB với cơ sở dữ liệu lỗ hổng.

- **Logic:**
  1. Tách version thành `major.minor` và `patch` bằng regex `^(\d+)\.(\d+)\.(\d+)$`
  2. Kiểm tra EOL: đối chiếu với `EOL_BRANCHES[]`
  3. Tra cứu `PATCHED_VERSIONS[associative_array]`
  4. Nếu nhánh không có trong DB → kiểm tra ≥ 8.4 (mặc định an toàn)
  5. So sánh số học: `patch /cmdline`
- **3 hạng mục kiểm tra:**
  | Hạng mục | Pattern grep | Rủi ro nếu thiếu |
  |----------|-------------|-------------------|
  | Authorization | `authorization: enabled` | Ai cũng có thể kết nối không cần auth |
  | Bind IP | `bindIp: 127.0.0.1` hoặc `bindIpAll: false` | Exposed ra public network |
  | TLS/SSL | `mode: requireTLS` hoặc `ssl: requireSSL` | Dữ liệu truyền không mã hóa |
- **Trả về:** `"OK"` (hoàn hảo) hoặc danh sách vấn đề (vd: `authorization_disabled\ntls_disabled`)

### Chế độ output

Script hỗ trợ 3 chế độ output, phục vụ các mục đích khác nhau:

#### 1. Chế độ thường (mặc định)
```bash
sudo bash CVE-2026-8053-MongoDB-Fixed.sh
```
Output đầy đủ với màu sắc ANSI: banner, log từng bước, bảng tổng kết, khuyến nghị chi tiết.

```
==============================================
  CVE-2026-8053 Scanner v1.0.0
  CVE-2026-8053: FlatBSON Duplicate Field Index Drift
  Ngay quet: 2026-05-18 14:30:00
==============================================

[INFO] Buoc 1/6: Phat hien MongoDB installation...
[OK] Tim thay mongod tai: /usr/bin/mongod
[INFO] Buoc 2/6: Kiem tra phien ban MongoDB...
[INFO] Phien ban cai dat: 7.0.32
[INFO] Buoc 3/6: So sanh voi danh sach phien ban bi anh huong...
[ERROR] MongoDB 7.0.32 BI ANH HUONG boi CVE-2026-8053 — CAN NANG CAP NGAY!
...

==============================================
  KET QUA QUET
==============================================

  Phien ban MongoDB       : 7.0.32
  mongod dang chay        : Co
  Replica Set             : rs_cams
  Trang thai CVE-2026-8053: NGUY HIEM — CO LO HONG

==============================================
  KHUYEN NGHI
==============================================

  [!!!] HANH DONG KHAN CAP:
  1. Nang cap MongoDB Server NGAY LAP TUC len phien ban da va:
     -> Nang cap len 7.0.34 hoac moi hon
  ...
```

#### 2. Chế độ quiet (`-q`)
```bash
sudo bash CVE-2026-8053-MongoDB-Fixed.sh -q
```
Chỉ hiển thị dòng `[ERROR]` / `[WARN]` / `[OK]` — phù hợp để kiểm tra nhanh. Chỉ dựa vào **exit code**:

| Exit Code | Ý nghĩa | Hành động |
|-----------|---------|-----------|
| `0` | **AN TOÀN** — MongoDB đã được vá | Không cần làm gì |
| `1` | **NGUY HIỂM** — Có lỗ hổng | Nâng cấp ngay |
| `2` | **EOL / LỖI** — Phiên bản hết vòng đời hoặc lỗi xác định | Nâng cấp khẩn cấp |

#### 3. Chế độ JSON (`-j`)
```bash
sudo bash CVE-2026-8053-MongoDB-Fixed.sh -j -q
```
Output thuần JSON — phù hợp tích hợp CI/CD pipeline, monitoring system.

```json
{
  "cve": "CVE-2026-8053",
  "title": "FlatBSON Duplicate Field Index Drift",
  "scan_date": "2026-05-18T14:30:00+07:00",
  "host": "localhost",
  "port": "27017",
  "replica_set": "rs_cams",
  "mongodb": {
    "installed": true,
    "version": "7.0.32",
    "running": true,
    "vulnerable": true,
    "status": "VULNERABLE"
  },
  "time_series_collections": [
    { "database": "iot", "collection": "sensor_readings", "timeseries": { "timeField": "ts", "metaField": "sensorId" } }
  ],
  "risky_users": [
    { "user": "app_user", "database": "admin", "roles": ["readWriteAnyDatabase"] },
    { "user": "super_admin", "database": "admin", "roles": ["root"] }
  ],
  "security_config": ["authorization_disabled", "tls_disabled"],
  "remediation": {
    "action": "UPGRADE",
    "patched_versions": {
      "5.0": "5.0.33",
      "6.0": "6.0.28",
      "7.0": "7.0.34",
      "8.0": "8.0.23",
      "8.2": "8.2.9",
      "8.3": "8.3.2"
    }
  }
}
```

### Đảm bảo an toàn — Read-Only

Script **không thực hiện bất kỳ thao tác ghi nào** vào cụm MongoDB. Toàn bộ lệnh MongoDB được sử dụng:

| Lệnh | Mục đích | Loại |
|------|----------|------|
| `db.version()` | Kiểm tra kết nối + phiên bản runtime | **Read** |
| `adminCommand({ listDatabases: 1, nameOnly: true })` | Liệt kê tên database | **Read** (Admin Command) |
| `db.getCollectionInfos({ type: "timeseries" })` | Lấy metadata collection | **Read** |
| `admin.system.users.find({})` | Đọc danh sách user & roles | **Read** (System Collection) |

Không có `insert`, `update`, `delete`, `createCollection`, `drop`, `grantRolesToUser`, `replSetReconfig`, hay bất kỳ lệnh ghi nào. **Script an toàn để chạy trên production cluster.**

### Ví dụ sử dụng

```bash
# 1. Quét cơ bản trên localhost (yêu cầu sudo để đọc /etc/mongod.conf)
sudo bash CVE-2026-8053-MongoDB-Fixed.sh

# 2. Quét với thông tin xác thực tùy chỉnh
sudo bash CVE-2026-8053-MongoDB-Fixed.sh \
  -H 10.0.0.5 -P 27017 \
  -u myadmin -p 'MyStr0ngP@ss'

# 3. Quét replica set với auth
sudo bash CVE-2026-8053-MongoDB-Fixed.sh \
  -H 10.0.0.5 -P 27017 \
  -u app_user -p 'pass123' \
  -r rs_production

# 4. Chỉ lấy exit code, không hiển thị log (dùng trong script)
sudo bash CVE-2026-8053-MongoDB-Fixed.sh -q
if [ $? -eq 0 ]; then
    echo "MongoDB an toan"
else
    echo "CAN NANG CAP MongoDB NGAY!"
fi

# 5. Output JSON cho CI/CD pipeline
sudo bash CVE-2026-8053-MongoDB-Fixed.sh -q -j > scan_result.json

# 6. Dùng jq để trích xuất thông tin từ JSON
sudo bash CVE-2026-8053-MongoDB-Fixed.sh -q -j | jq -r '.mongodb.status'
sudo bash CVE-2026-8053-MongoDB-Fixed.sh -q -j | jq '.risky_users | length'

# 7. Tích hợp vào cron job (quét hàng ngày lúc 7h sáng)
# Thêm vào /etc/cron.d/mongodb-cve-scan:
# 0 7 * * * root /opt/scripts/CVE-2026-8053-MongoDB-Fixed.sh -q -j | \
#   tee /var/log/mongodb-cve-scan/$(date +\%Y\%m\%d).json
```

### Tích hợp giám sát (Monitoring)

```bash
# Nagios / Icinga / Zabbix — check qua exit code
/opt/scripts/CVE-2026-8053-MongoDB-Fixed.sh -q
exit $?   # 0=OK, 1=CRITICAL, 2=WARNING

# Prometheus node_exporter textfile collector
sudo bash CVE-2026-8053-MongoDB-Fixed.sh -q -j | \
  jq '{cve_2026_8053_vulnerable: (.mongodb.vulnerable | if . then 1 else 0 end),
       cve_2026_8053_risky_users: (.risky_users | length),
       cve_2026_8053_ts_collections: (.time_series_collections | length)}' \
  > /var/lib/node_exporter/textfile_collector/mongodb_cve.prom
```

---

## Tác động thực tế

| Khía cạnh | Đánh giá |
|-----------|----------|
| **Tính khả dụng của exploit** | Chưa có PoC công khai (tại thời điểm công bố) |
| **Độ khó khai thác** | Trung bình — cần hiểu sâu về FlatBSON internals |
| **Phạm vi ảnh hưởng** | Tất cả MongoDB Server triển khai time-series collections |
| **Đối tượng nguy cơ cao** | Hệ thống cho phép nhiều user có quyền ghi, Exposed MongoDB ra Internet |

---

## Timeline

| Ngày | Sự kiện |
|------|---------|
| 06/05/2026 | CVE được reserved |
| 12/05/2026 | MongoDB công bố advisory và phát hành bản vá |
| 12/05/2026 | GitHub Advisory (GHSA-pr63-cc36-q84h) được publish |
| 13/05/2026 | Cập nhật trên NVD, Tenable, Snyk, Debian Security Tracker |

---

## Tài liệu tham khảo

- [MongoDB Jira — SERVER-126021](https://jira.mongodb.org/browse/SERVER-126021)
- [NVD — CVE-2026-8053](https://nvd.nist.gov/vuln/detail/CVE-2026-8053)
- [GitHub Advisory — GHSA-pr63-cc36-q84h](https://github.com/advisories/ghsa-pr63-cc36-q84h)
- [MongoDB Community Forum — Important patch May 2026](https://www.mongodb.com/community/forums/t/important-mongodb-patch-available-may-2026/339172)
- [Tenable — CVE-2026-8053](https://www.tenable.com/cve/CVE-2026-8053)
- [Snyk — SNYK-UNMANAGED-MONGODB-16678063](https://security.snyk.io/vuln/SNYK-UNMANAGED-MONGODB-16678063)
- [Debian Security Tracker — CVE-2026-8053](https://security-tracker.debian.org/tracker/CVE-2026-8053)
- [Cyber Security News — Critical MongoDB RCE](https://cybersecuritynews.com/mongodb-rce-vulnerability/)