CVE-2026-9740
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 - wyżej niż 18% wszystkich znanych CVE
Streszczenie
Podatność w logice walidacji BSON serwera MongoDB pozwala nieautoryzowanemu użytkownikowi na zablokowanie procesu mongod poprzez wysłanie specjalnie skonstruowanej wiadomości. Obsługa niektórych zagnieżdżonych struktur danych binarnych przez walidator BSON umożliwia niekontrolowaną wzajemną rekurencję między funkcjami walidacyjnymi.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zakłócenia działania serwera MongoDB, co może prowadzić do przestojów w usługach i utraty dostępności danych.
Rekomendacja
Zaleca się aktualizację serwera MongoDB do najnowszej wersji, która zawiera poprawki dla tej podatności oraz monitorowanie logów w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in MongoDB Server's BSON validation logic allows an unauthenticated user to crash the mongod process by sending a specially crafted message. The BSON validator's handling of certain nested binary data structures permits uncontrolled mutual recursion between validation functions, where each re-entry resets internal depth tracking.

