CVE-2026-9752

Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)

Descrição Um usuário autorizado pode causar a queda do servidor ao executar uma consulta usando um índice 2dsphere em um campo que contém um GeometryCollection do GeoJSON. O problema ocorre quando a coleção inclui um Polygon com um Sistema de Referência de Coordenadas (CRS) de enrolamento estrito (strict-winding). Embora polígonos de enrolamento estrito não sejam suportados para indexação, o sistema falha ao inspecionar membros dentro de um GeometryCollection, levando a uma desreferência de ponteiro nulo (null-pointer dereference), que é uma tentativa de acessar um local de memória que não existe.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.