मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2026-8202

CVE-2026-8202: DoS in MongoDB Server

प्लेटफ़ॉर्म

mongodb

घटक

mongodb

में ठीक किया गया

8.3.2

NVD पर देखें
सहेजें

CVE-2026-8202 MongoDB Server में एक Denial of Service (DoS) भेद्यता है। इस भेद्यता का फायदा उठाकर, एक प्रमाणित उपयोगकर्ता MongoDB सर्वर के CPU उपयोग को लंबे समय तक 100% तक पिन कर सकता है, जिससे सिस्टम की कार्यक्षमता बाधित हो सकती है। यह भेद्यता MongoDB Server v7.0.0 से v8.3.2 तक के संस्करणों को प्रभावित करती है। इस समस्या को हल करने के लिए MongoDB Server को v8.3.2 या बाद के संस्करण में अपडेट करें।

प्रभाव और हमले की स्थितियाँ

CVE-2026-8202 का फायदा उठाकर, एक हमलावर MongoDB सर्वर पर Denial of Service (DoS) हमला कर सकता है। हमलावर $trim, $ltrim, और $rtrim एग्रीगेशन ऑपरेटरों का उपयोग करके, एक बड़े इनपुट स्ट्रिंग और एक घने रूप से आबादी वाले chars मास्क के साथ, सर्वर के CPU उपयोग को 100% तक पिन कर सकता है। इससे सर्वर अनुपलब्ध हो सकता है और अन्य अनुप्रयोगों की कार्यक्षमता बाधित हो सकती है। इस भेद्यता का उपयोग डेटा चोरी या सिस्टम पर नियंत्रण हासिल करने के लिए नहीं किया जा सकता है, लेकिन यह महत्वपूर्ण सेवाओं को बाधित कर सकता है।

शोषण संदर्भ

CVE-2026-8202 को 2026-05-13 को प्रकाशित किया गया था। इस भेद्यता के लिए कोई सार्वजनिक POC (प्रूफ ऑफ कांसेप्ट) ज्ञात नहीं है। KEV (Kernel Exploitability Tracking) पर इसकी स्थिति अभी तक निर्धारित नहीं की गई है। EPSS (Exploit Prediction Scoring System) स्कोर अभी तक उपलब्ध नहीं है। NVD (National Vulnerability Database) और CISA (Cybersecurity and Infrastructure Security Agency) द्वारा अतिरिक्त जानकारी जारी की जा सकती है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L4.3MEDIUMAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredLowहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityNoneसंवेदनशील डेटा उजागर होने का जोखिमIntegrityNoneअनधिकृत डेटा संशोधन का जोखिमAvailabilityLowसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
निम्न — कोई भी वैध उपयोगकर्ता खाता पर्याप्त है।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
कोई नहीं — गोपनीयता पर कोई प्रभाव नहीं।
Integrity
कोई नहीं — अखंडता पर कोई प्रभाव नहीं।
Availability
निम्न — आंशिक या रुक-रुक कर सेवा से इनकार।

प्रभावित सॉफ्टवेयर

घटकmongodb
विक्रेताMongoDB, Inc.
न्यूनतम संस्करण7.0.0
अधिकतम संस्करण8.3.2
में ठीक किया गया8.3.2

कमजोरी वर्गीकरण (CWE)

CWE-770

समयरेखा

  1. प्रकाशित

शमन और वर्कअराउंड

CVE-2026-8202 को कम करने के लिए, MongoDB Server को v8.3.2 या बाद के संस्करण में अपडेट करना आवश्यक है। यदि तत्काल अपडेट संभव नहीं है, तो आप कुछ शमन उपाय कर सकते हैं। सबसे पहले, सुनिश्चित करें कि केवल अधिकृत उपयोगकर्ताओं को ही एग्रीगेशन ऑपरेटरों का उपयोग करने की अनुमति है। दूसरा, इनपुट स्ट्रिंग के आकार को सीमित करने के लिए एग्रीगेशन पाइपलाइन को कॉन्फ़िगर करें। तीसरा, WAF (वेब एप्लिकेशन फ़ायरवॉल) का उपयोग करके दुर्भावनापूर्ण अनुरोधों को ब्लॉक करें। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, MongoDB सर्वर पर CPU उपयोग की निगरानी करके।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice su instancia de MongoDB Server a la versión 7.0.34, 8.0.23, 8.2.9 o 8.3.2 o superior para mitigar la vulnerabilidad. Esta actualización aborda el problema de agotamiento de la CPU al aplicar las operaciones de recorte en agregaciones con máscaras de caracteres densamente pobladas.

अक्सर पूछे जाने वाले सवाल

CVE-2026-8202 क्या है?

यह MongoDB Server में एक Denial of Service (DoS) भेद्यता है जो CPU उपयोग को 100% तक पिन कर सकती है।

क्या मैं प्रभावित हूं?

यदि आप MongoDB Server v7.0.0 से v8.3.2 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।

इसे कैसे ठीक करें?

MongoDB Server को v8.3.2 या बाद के संस्करण में अपडेट करें।

क्या इसका फायदा उठाया जा रहा है?

वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक POC ज्ञात नहीं है, लेकिन इसका फायदा उठाया जा सकता है।

मैं और क्या सीख सकता हूं?

अधिक जानकारी के लिए MongoDB सुरक्षा सलाह और NVD वेबसाइट देखें।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...