CVE-2026-9743
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 - wyżej niż 14% wszystkich znanych CVE
Streszczenie
W serwerze MongoDB w wersji 8.0, etap agregacji może pozostawić pole _subPipeline jako null podczas przetwarzania niektórych potoków. W przypadku wydania polecenia getMore na tym samym kursorze, serwer może odwołać się do tego null sub-pipeline, co prowadzi do awarii procesu.
Ocena ryzyka
Problem ten pozwala uwierzytelnionemu użytkownikowi, który może uruchamiać potoki agregacji, na spowodowanie odmowy usługi poprzez wydanie specjalnie skonstruowanej agregacji, a następnie getMore na dotkniętych wersjach.
Rekomendacja
Zaleca się aktualizację serwera MongoDB do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
In MongoDB Server 8.0, an aggregation stage can leave its _subPipeline field null during processing of certain pipelines. If a getMore is subsequently issued on the same cursor, the server may dereference this null sub-pipeline when reattaching to the operation context, accessing an invalid address and crashing the process. This issue allows an authenticated user who can run aggregation pipelines to cause a denial of service by issuing a specially crafted aggregation followed by getMore on affected versions.

