CVE-2026-9746
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 - wyżej niż 14% wszystkich znanych CVE
Streszczenie
Wykorzystanie $changestreams i $_requestReshardingResumeToken z opcją exchange powoduje awarię serwera z powodu naruszenia invariantów. Użytkownik musi być zalogowany, aby wydać to polecenie.
Ocena ryzyka
Awaria serwera może prowadzić do przestojów w działaniu aplikacji i utraty dostępności usług. Każdy zalogowany użytkownik może wywołać ten problem, co zwiększa ryzyko.
Rekomendacja
Zaleca się monitorowanie użycia $changestreams oraz $_requestReshardingResumeToken i wprowadzenie ograniczeń w dostępie do tych funkcji, aby zminimalizować ryzyko awarii.
Oryginalny opis (angielski, źródło NVD)
When using $changestreams and $_requestReshardingResumeToken with the exchange option the server hits an invariant which causes the server to crash. There are no special privileges needed. The user must be logged in to issue the statement.

