CVE-2026-8063 in ServerИнформация

Сводка

по VulDB • 17.05.2026

Аутентифицированный пользователь может вызвать сбой mongod при выполнении $rankFusion или $scoreFusion с пустым конвейером (pipeline) на представлении (view).

При разрешении представления сервер проверяет конвейер агрегации, чтобы определить, начинается ли он со стадии Atlas Search. Для $rankFusion и $scoreFusion эта проверка считывает первый элемент массива входного конвейера каждой стадии, не проверяя предварительно, что массив не пуст. Предоставление пустого конвейера приводит к разыменованию нулевого указателя (null pointer dereference) и вызывает сбой сервера.

Эта проблема затрагивает MongoDB Server версий 8.2 до версии 8.2.7 включительно.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Mongodb

Резервировать

07.05.2026

Раскрытие

07.05.2026

Модерация

принято

Вход

VDB-361802

EPSS

0.00041

KEV

Нет

Деятельности

Очень низкий

Сектор

Hospital, Lawfirm, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8063
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8063
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8063/

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!