PT-2026-40531 · Mongodb · Mongodb Server+1
Publicado
2026-05-13
·
Atualizado
2026-05-19
·
CVE-2026-8336
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
MongoDB Server versões anteriores a 7.0.34
MongoDB Server versões anteriores a 8.0.23
MongoDB Server versões anteriores a 8.2.9
MongoDB Server versões anteriores a 8.3.2
Descrição
Um usuário autenticado pode causar uma negação de serviço ao travar o mongod. Isso ocorre após a invocação de
$ internalJsEmit ou da função map do comando mapreduce de maneira específica, seguida pelo uso do mecanismo JavaScript do lado do servidor por meio de $where, $function ou do estágio reduce do mapreduce.Recomendações
Atualize para a versão 7.0.34 ou posterior.
Atualize para a versão 8.0.23 ou posterior.
Atualize para a versão 8.2.9 ou posterior.
Atualize para a versão 8.3.2 ou posterior.
Correção
DoS
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mongodb Server
Mongodb