CVE-2026-9749
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 - wyżej niż 14% wszystkich znanych CVE
Streszczenie
Podatność występuje podczas uruchamiania potoku agregacji z użyciem wewnętrznego etapu $exchange, skonfigurowanego z partycjonowaniem według zakresu kluczy i dostarczaniem zachowującym porządek. W przypadku, gdy pojedynczy zakres kluczy generuje wystarczającą liczbę dokumentów, aby wypełnić bufor wymiany, serwer nieaktualizuje wewnętrznego 'high watermark' dla tego zakresu kluczy.
Ocena ryzyka
Ryzyko związane z tą podatnością polega na możliwości niewłaściwego zarządzania pamięcią, co może prowadzić do nieprzewidzianych zachowań serwera i potencjalnych problemów z wydajnością.
Rekomendacja
Zaleca się monitorowanie potoków agregacji oraz aktualizację konfiguracji, aby uniknąć sytuacji, w której bufor wymiany jest przepełniony. Warto również rozważyć aktualizację oprogramowania do najnowszej wersji, aby załatać tę podatność.
Oryginalny opis (angielski, źródło NVD)
This issue can occur when running an aggregation pipeline that uses the internal $exchange stage configured with key-range partitioning and order-preserving delivery. If a single key range produces enough documents to fill its exchange buffer (that is, many results are routed to the same consumer), the server reaches the code path where a full per-consumer buffer is detected but the internal "high watermark" for that key range is not updated as intended.

