मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2026-8199

CVE-2026-8199: Memory Usage in MongoDB Server

प्लेटफ़ॉर्म

mongodb

घटक

mongodb

में ठीक किया गया

8.3.2

NVD पर देखें
सहेजें

CVE-2026-8199 MongoDB Server में एक भेद्यता है जहां एक प्रमाणित उपयोगकर्ता $bitsAllSet, $bitsAnySet, $bitsAllClear और $bitsAnyClear के बिटवाइज़ मैच एक्सप्रेशन AST प्रोसेसिंग के माध्यम से अत्यधिक मेमोरी उपयोग का कारण बन सकता है। इससे मेमोरी प्रेशर बढ़ सकता है और OOM (आउट-ऑफ-मेमोरी) के कारण उपलब्धता हानि हो सकती है। यह भेद्यता MongoDB Server v7.0 से v8.3.2 तक के संस्करणों को प्रभावित करती है और इसे 8.3.2 में ठीक किया गया है।

प्रभाव और हमले की स्थितियाँ

यह भेद्यता एक हमलावर को MongoDB Server पर मेमोरी प्रेशर को जानबूझकर बढ़ाने की अनुमति देती है। लगातार अनुरोधों के माध्यम से, हमलावर सिस्टम संसाधनों को समाप्त कर सकता है, जिससे सेवा से इनकार (DoS) की स्थिति पैदा हो सकती है। यह विशेष रूप से उन वातावरणों में हानिकारक हो सकता है जहां MongoDB Server महत्वपूर्ण अनुप्रयोगों के लिए एक बैकएंड डेटाबेस के रूप में कार्य करता है। अत्यधिक मेमोरी उपयोग अन्य प्रक्रियाओं को प्रभावित कर सकता है जो MongoDB Server के साथ साझा संसाधनों का उपयोग करते हैं, जिससे व्यापक सिस्टम अस्थिरता हो सकती है।

शोषण संदर्भ

CVE-2026-8199 को अभी तक सक्रिय रूप से शोषण करने के लिए जाना नहीं जाता है, लेकिन इसकी गंभीरता और संभावित प्रभाव को देखते हुए, यह शोषण के लिए एक संभावित लक्ष्य है। इस CVE की प्रकाशन तिथि 2026-05-13 है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (POC) मौजूद हो सकते हैं, लेकिन वे व्यापक रूप से ज्ञात नहीं हैं। NVD और CISA द्वारा आगे की जानकारी की निगरानी की जानी चाहिए। EPSS स्कोर अभी तक उपलब्ध नहीं है, इसलिए भेद्यता के शोषण की संभावना का मूल्यांकन करना मुश्किल है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H6.5MEDIUMAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredLowहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityNoneसंवेदनशील डेटा उजागर होने का जोखिमIntegrityNoneअनधिकृत डेटा संशोधन का जोखिमAvailabilityHighसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
निम्न — कोई भी वैध उपयोगकर्ता खाता पर्याप्त है।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
कोई नहीं — गोपनीयता पर कोई प्रभाव नहीं।
Integrity
कोई नहीं — अखंडता पर कोई प्रभाव नहीं।
Availability
उच्च — पूर्ण क्रैश या संसाधन समाप्ति। पूर्ण सेवा से इनकार।

प्रभावित सॉफ्टवेयर

घटकmongodb
विक्रेताMongoDB, Inc.
न्यूनतम संस्करण7.0.0
अधिकतम संस्करण8.3.2
में ठीक किया गया8.3.2

कमजोरी वर्गीकरण (CWE)

CWE-1325

समयरेखा

  1. प्रकाशित

शमन और वर्कअराउंड

CVE-2026-8199 को कम करने के लिए, MongoDB Server को संस्करण 8.3.2 या बाद के संस्करण में तुरंत अपडेट करना आवश्यक है। यदि अपग्रेड तत्काल संभव नहीं है, तो उन क्वेरी को सीमित करने पर विचार करें जो $bitsAllSet, $bitsAnySet, $bitsAllClear और $bitsAnyClear ऑपरेटरों का उपयोग करती हैं, खासकर उन उपयोगकर्ताओं से जिनके पास डेटाबेस में व्यापक पहुंच है। MongoDB Enterprise Advanced में, मेमोरी उपयोग को सीमित करने के लिए संसाधन नियंत्रण सुविधाओं का उपयोग किया जा सकता है। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, यह सुनिश्चित करने के लिए कि मेमोरी उपयोग सामान्य स्तर पर बना हुआ है और कोई OOM त्रुटि नहीं है।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice su instancia de MongoDB Server a la versión 7.0.34, 8.0.23, 8.2.9 o 8.3.2 o superior para mitigar el riesgo de agotamiento de memoria.  Esta actualización aborda la vulnerabilidad al corregir el procesamiento de expresiones de coincidencia de bits, previniendo el uso excesivo de memoria y posibles denegaciones de servicio.

अक्सर पूछे जाने वाले सवाल

CVE-2026-8199 क्या है?

यह MongoDB Server में एक भेद्यता है जो अत्यधिक मेमोरी उपयोग का कारण बन सकती है, जिससे उपलब्धता हानि हो सकती है।

क्या मैं प्रभावित हूं?

यदि आप MongoDB Server v7.0.0 से v8.3.2 चला रहे हैं, तो आप प्रभावित हैं।

इसे कैसे ठीक करें?

MongoDB Server को संस्करण 8.3.2 या बाद के संस्करण में अपडेट करें।

क्या यह शोषण किया जा रहा है?

अभी तक सक्रिय शोषण ज्ञात नहीं है, लेकिन यह शोषण के लिए एक संभावित लक्ष्य है।

मैं और क्या सीख सकता हूं?

MongoDB सुरक्षा सलाह और NVD डेटाबेस पर जाएँ: [https://www.mongodb.com/security/advisories](https://www.mongodb.com/security/advisories)

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...