CVE-2026-8063 in Serverالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يمكن لمستخدم مُصادَق عليه إحداث تعطل في mongod عند تشغيل $rankFusion أو $scoreFusion مع خط أنابيب (pipeline) فارغ على عرض (view).

أثناء حلّ العرض (view)، يفحص الخادم خط أنابيب التجميع (aggregation pipeline) لتحديد ما إذا كان يبدأ بمرحلة بحث Atlas. وفي حالتي $rankFusion و $scoreFusion، يقوم هذا الفحص بقراءة العنصر الأول في مصفوفة مدخلات مرحلة كلٍ منهما دون التحقق مسبقاً من أن المصفوفة غير فارغة. يؤدي توفير خط أنابيب فارغ إلى إحداث خطأ في فك مرجع المؤشر الفارغ (null pointer dereference) وتعطيل الخادم.

تؤثر هذه المشكلة على إصدارات MongoDB Server 8.2 السابقة للإصدار 8.2.7.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Mongodb

حجز

07/05/2026

إفشاء

07/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361802

CPE

جاهز

CWE

CWE-476 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00053

KEV

لا

النشاطات

منخفض جدًا

القطاع

Government, Insurance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8063
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8063
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8063/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!