Katalog CVE

CVE-2026-9747

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 14 - wyżej niż 14% wszystkich znanych CVE

Streszczenie

Dodanie opcji fromRouter:true oraz runtimeConstants.userRoles może spowodować awarię serwera MongoDB podczas agregacji.

Ocena ryzyka

Awarie serwera MongoDB mogą prowadzić do przerw w dostępności usług oraz utraty danych, co wpływa na ciągłość działania organizacji.

Rekomendacja

Zaleca się unikanie używania opcji fromRouter:true oraz runtimeConstants.userRoles w agregacjach, aby zapobiec awariom serwera.

Oryginalny opis (angielski, źródło NVD)

Adding fromRouter:true and runtimeConstants.userRoles could cause aggregations to crash mongodb server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS