CVE-2026-8063

Nome do Software Vulnerável e Versões Afetadas MongoDB Server versões anteriores a 8.2.7

Descrição Um usuário autenticado pode causar uma negação de serviço ao travar o processo mongod. Isso ocorre ao executar $rankFusion ou $scoreFusion com um pipeline vazio em uma view. Durante a resolução da view, o servidor inspeciona o pipeline de agregação para identificar se ele começa com um estágio do Atlas Search; no entanto, para $rankFusion e $scoreFusion, o servidor lê o primeiro elemento do array de pipeline de entrada de cada estágio sem verificar se o array contém dados. O fornecimento de um pipeline vazio leva a uma desreferência de ponteiro nulo, o que trava o servidor.

Recomendações Atualize o MongoDB Server para a versão 8.2.7 ou posterior.