CVE-2026-8053 in Server
Tóm tắt
Bởi VulDB • 13/05/2026
Một lỗi trong triển khai bộ sưu tập chuỗi thời gian (time-series collection) của MongoDB Server cho phép người dùng đã xác thực có đặc quyền ghi cơ sở dữ liệu kích hoạt việc ghi bộ nhớ ngoài vùng cho phép (out-of-bounds memory write) trong tiến trình mongod. Lỗi này xuất phát từ sự không nhất quán trong ánh xạ tên trường nội bộ sang chỉ mục (field-name-to-index mapping) trong danh mục bucket (bucket catalog) của chuỗi thời gian. Trong một số điều kiện nhất định, điều này có thể dẫn đến việc thực thi mã tùy ý (arbitrary code execution).
Vấn đề này ảnh hưởng đến các phiên bản MongoDB Server v5.0 trước 5.0.33, v6.0 trước 6.0.28, v7.0 trước 7.0.34, v8.0 trước 8.0.23, v8.2 trước 8.2.9 và v8.3 trước 8.3.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.