Katalog CVE

CVE-2026-9753

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 - wyżej niż 17% wszystkich znanych CVE

Streszczenie

Etap potoku agregacji $_internalApplyOplogUpdate może być wykorzystany do wykonania różnicy dokumentu zawierającej nieprawidłową różnicę binarną, co może prowadzić do wyjścia poza przydzieloną pamięć lub awarii serwera.

Ocena ryzyka

Każdy uwierzytelniony użytkownik z dostępem do polecenia agregacji może wykorzystać tę podatność, co stwarza ryzyko destabilizacji serwera i utraty danych.

Rekomendacja

Zaleca się ograniczenie dostępu do polecenia agregacji tylko do zaufanych użytkowników oraz monitorowanie użycia etapu $_internalApplyOplogUpdate.

Oryginalny opis (angielski, źródło NVD)

The $_internalApplyOplogUpdate aggregation pipeline stage can be used to execute a document diff containing a malformed binary diff to return memory out-of-bounds or crash the server. $_internalApplyOplogUpdate can be executed by any authenticated user with access to the aggregate command.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS