Katalog CVE

CVE-2026-9743

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 14 - wyżej niż 14% wszystkich znanych CVE

Streszczenie

W serwerze MongoDB w wersji 8.0, etap agregacji może pozostawić pole _subPipeline jako null podczas przetwarzania niektórych potoków. W przypadku wydania polecenia getMore na tym samym kursorze, serwer może odwołać się do tego null sub-pipeline, co prowadzi do awarii procesu.

Ocena ryzyka

Problem ten pozwala uwierzytelnionemu użytkownikowi, który może uruchamiać potoki agregacji, na spowodowanie odmowy usługi poprzez wydanie specjalnie skonstruowanej agregacji, a następnie getMore na dotkniętych wersjach.

Rekomendacja

Zaleca się aktualizację serwera MongoDB do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

In MongoDB Server 8.0, an aggregation stage can leave its _subPipeline field null during processing of certain pipelines. If a getMore is subsequently issued on the same cursor, the server may dereference this null sub-pipeline when reattaching to the operation context, accessing an invalid address and crashing the process. This issue allows an authenticated user who can run aggregation pipelines to cause a denial of service by issuing a specially crafted aggregation followed by getMore on affected versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS