Katalog CVE

CVE-2026-9748

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

Etap $_internalConvertBucketIndexStats używał sygnału PauseExecution do oznaczania dokumentów do pominięcia w przypadku niepowodzenia konwersji statystyk indeksu. Jednak PauseExecution nie jest ogólnym mechanizmem pomijania, co prowadzi do awarii mongod, gdy ten etap znajduje się przed $facet w potoku.

Ocena ryzyka

Awarie mongod mogą prowadzić do przestojów w działaniu aplikacji oraz utraty danych, co stanowi poważne ryzyko dla organizacji.

Rekomendacja

Zaleca się przegląd i modyfikację potoków, aby unikać umieszczania etapu $_internalConvertBucketIndexStats przed $facet, co może zapobiec awariom.

Oryginalny opis (angielski, źródło NVD)

The $_internalConvertBucketIndexStats stage used PauseExecution as a way to signal "skip this document" when an index stats conversion failed. But PauseExecution is not a general purpose skip mechanism, but rather a TeeBuffer-internal signal used solely by $facet to coordinate its sub-pipelines. When this stage is placed before $facet in a pipeline, TeeBuffer receives the unexpected PauseExecution from upstream and hits a hard invariant assertion, crashing mongod.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS