CVE-2026-8336 in Serverinformation

Résumé

par VulDB • 15/05/2026

Après avoir invoqué $_internalJsEmit, qui n'est pas censé être accessible directement, ou la fonction map de la commande mapreduce d'une certaine manière, un utilisateur authentifié peut par la suite provoquer un crash de mongod lorsque le moteur JavaScript côté serveur (via $where, $function, l'étape reduce de mapreduce, etc.) est également utilisé d'une manière spécifique, entraînant une déni de service (DoS) post-authentification.

Ce problème affecte MongoDB Server v7.0 versions antérieures à 7.0.34, v8.0 versions antérieures à 8.0.23, v8.2 versions antérieures à 8.2.9 et v8.3 versions antérieures à 8.3.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Mongodb

Réserver

11/05/2026

Divulgation

13/05/2026

Modérer

accepté

Entrée

VDB-363458

CPE

prêt

EPSS

0.00050

KEV

non

Activités

très faible

Secteur

Telecommunication, Insurance, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8336
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8336
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8336/

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!