CVE-2026-8063 in Serverinformación

Resumen

por VulDB • 2026-05-10

Un usuario autenticado puede provocar la caída de mongod al ejecutar $rankFusion o $scoreFusion con una pipeline vacía en una vista.

Al resolver una vista, el servidor inspecciona la pipeline de agregación para determinar si comienza con una etapa de Atlas Search. Para $rankFusion y $scoreFusion, esta inspección lee el primer elemento del array de pipeline de entrada de cada etapa sin verificar previamente que el array no esté vacío. Proporcionar una pipeline vacía provoca una desreferencia de puntero nulo y hace que el servidor falle.

Este problema afecta a las versiones de MongoDB Server 8.2 anteriores a 8.2.7.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Mongodb

Reservar

2026-05-07

Divulgación

2026-05-07

Moderación

aceptado

Artículo

VDB-361802

CPE

listo

CWE

CWE-476 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00053

KEV

Actividades

muy bajo

Sector

Finance, Telecommunication, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8063
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8063
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8063/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!