CVE-2026-8053 in Serverinfo

Zusammenfassung

von VulDB • 17.05.2026

Ein Problem in der Implementierung von Zeitreihensammlungen (Time-Series Collections) in MongoDB Server ermöglicht es einem authentifizierten Benutzer mit Schreibrechten für die Datenbank, einen Out-of-Bounds-Schreibzugriff auf den Speicher im mongod-Prozess auszulösen. Das Problem resultiert aus einer Inkonsistenz in der internen Zuordnung von Feldnamen zu Indizes innerhalb des Zeitreihen-Bucket-Katalogs. Unter bestimmten Bedingungen kann dies zur Ausführung beliebigen Codes führen.

Dieses Problem betrifft MongoDB Server v5.0-Versionen vor 5.0.33, v6.0-Versionen vor 6.0.28, v7.0-Versionen vor 7.0.34, v8.0-Versionen vor 8.0.23, v8.2-Versionen vor 8.2.9 und v8.3-Versionen vor 8.3.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Mongodb

Reservieren

06.05.2026

Veröffentlichung

13.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363457

CPE

bereit

EPSS

0.00118

KEV

nein

Aktivitäten

very low

Sektor

Education, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8053
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8053
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8053/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!