CVE-2026-9750
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 - wyżej niż 21% wszystkich znanych CVE
Streszczenie
Użytkownik z autoryzacją może spowodować awarię serwera MongoDB lub zwrócić niepoprawne wyniki, tworząc dokumenty, które zakłócają przetwarzanie wewnętrznych metadanych podczas wykonywania zapytań. Problem wynika z niewystarczającego rozdzielenia między polami dokumentów kontrolowanymi przez użytkownika a wewnętrznymi metadanymi w niektórych ścieżkach wykonania.
Ocena ryzyka
Organizacja może doświadczyć przestojów w działaniu serwera MongoDB oraz błędnych wyników zapytań, co może prowadzić do utraty danych lub nieprawidłowych decyzji biznesowych.
Rekomendacja
Zaleca się przegląd i poprawę mechanizmów separacji metadanych oraz pól dokumentów w MongoDB, aby zminimalizować ryzyko awarii i błędnych wyników.
Oryginalny opis (angielski, źródło NVD)
An authenticated user can cause a MongoDB server to crash or return incorrect results by creating documents that interfere with internal metadata processing during query execution. This stems from insufficient separation between user-controlled document fields and internal metadata in certain execution paths.

