Katalog CVE

CVE-2026-9750

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

Użytkownik z autoryzacją może spowodować awarię serwera MongoDB lub zwrócić niepoprawne wyniki, tworząc dokumenty, które zakłócają przetwarzanie wewnętrznych metadanych podczas wykonywania zapytań. Problem wynika z niewystarczającego rozdzielenia między polami dokumentów kontrolowanymi przez użytkownika a wewnętrznymi metadanymi w niektórych ścieżkach wykonania.

Ocena ryzyka

Organizacja może doświadczyć przestojów w działaniu serwera MongoDB oraz błędnych wyników zapytań, co może prowadzić do utraty danych lub nieprawidłowych decyzji biznesowych.

Rekomendacja

Zaleca się przegląd i poprawę mechanizmów separacji metadanych oraz pól dokumentów w MongoDB, aby zminimalizować ryzyko awarii i błędnych wyników.

Oryginalny opis (angielski, źródło NVD)

An authenticated user can cause a MongoDB server to crash or return incorrect results by creating documents that interfere with internal metadata processing during query execution. This stems from insufficient separation between user-controlled document fields and internal metadata in certain execution paths.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS