Katalog CVE

CVE-2026-9740

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 - wyżej niż 18% wszystkich znanych CVE

Streszczenie

Podatność w logice walidacji BSON serwera MongoDB pozwala nieautoryzowanemu użytkownikowi na zablokowanie procesu mongod poprzez wysłanie specjalnie skonstruowanej wiadomości. Obsługa niektórych zagnieżdżonych struktur danych binarnych przez walidator BSON umożliwia niekontrolowaną wzajemną rekurencję między funkcjami walidacyjnymi.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zakłócenia działania serwera MongoDB, co może prowadzić do przestojów w usługach i utraty dostępności danych.

Rekomendacja

Zaleca się aktualizację serwera MongoDB do najnowszej wersji, która zawiera poprawki dla tej podatności oraz monitorowanie logów w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in MongoDB Server's BSON validation logic allows an unauthenticated user to crash the mongod process by sending a specially crafted message. The BSON validator's handling of certain nested binary data structures permits uncontrolled mutual recursion between validation functions, where each re-entry resets internal depth tracking.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS