PT-2026-40552 · Mongodb · Mongodb Server+1

CVE-2026-8202

·

Publicado

2026-05-13

·

Atualizado

2026-05-19

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas MongoDB Server versões anteriores a 7.0.34 MongoDB Server versões anteriores a 8.0.23 MongoDB Server versões anteriores a 8.2.9 MongoDB Server versões anteriores a 8.3.2
Descrição Um usuário autenticado com permissões de agregação pode fazer com que a utilização da CPU atinja 100% por um período prolongado. Isso ocorre ao utilizar uma string de entrada grande e uma máscara de caracteres densamente preenchida nos operadores de agregação $trim, $ltrim e $rtrim.
Recomendações Atualize para a versão 7.0.34 ou posterior. Atualize para a versão 8.0.23 ou posterior. Atualize para a versão 8.2.9 ou posterior. Atualize para a versão 8.3.2 ou posterior. Como medida paliativa temporária, restrinja o uso dos operadores $trim, $ltrim e $rtrim para usuários com permissões de agregação.

Exploit

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BIT-MONGODB-2026-8202
CVE-2026-8202

Produtos afetados

Mongodb Server
Mongodb