CVE-2026-9753

Nome do Software Vulnerável e Versões Afetadas MongoDB (versões afetadas não especificadas)

Descrição Existe um problema no estágio do pipeline de agregação $ internalApplyOplogUpdate onde um usuário autenticado com acesso ao comando aggregate pode executar um diff de documento contendo um diff binário malformado. Isso pode resultar em acesso à memória fora dos limites (out-of-bounds) ou no travamento do servidor, levando a uma potencial exposição de dados e Negação de Serviço (DoS), que é uma condição onde um serviço torna-se indisponível para seus usuários pretendidos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.