PT-2026-40531 · Mongodb · Mongodb Server+1

Publicado

2026-05-13

·

Atualizado

2026-05-19

·

CVE-2026-8336

CVSS v3.1

7.5

Alta

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas MongoDB Server versões anteriores a 7.0.34 MongoDB Server versões anteriores a 8.0.23 MongoDB Server versões anteriores a 8.2.9 MongoDB Server versões anteriores a 8.3.2
Descrição Um usuário autenticado pode causar uma negação de serviço ao travar o mongod. Isso ocorre após a invocação de $ internalJsEmit ou da função map do comando mapreduce de maneira específica, seguida pelo uso do mecanismo JavaScript do lado do servidor por meio de $where, $function ou do estágio reduce do mapreduce.
Recomendações Atualize para a versão 7.0.34 ou posterior. Atualize para a versão 8.0.23 ou posterior. Atualize para a versão 8.2.9 ou posterior. Atualize para a versão 8.3.2 ou posterior.

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BIT-MONGODB-2026-8336
CVE-2026-8336

Produtos afetados

Mongodb Server
Mongodb