Gratis scannen
Analyse in behandelingCVE-2026-8199

CVE-2026-8199: Memory Exhaustion in MongoDB Server

Platform

mongodb

Component

mongodb

Opgelost in

8.3.2

Bekijk op NVD
Opslaan

CVE-2026-8199 is een kwetsbaarheid in MongoDB Server die excessief geheugengebruik veroorzaakt via de verwerking van bitwise match expressies ($bitsAllSet, $bitsAnySet, $bitsAllClear, en $bitsAnyClear). Dit kan leiden tot memory pressure en uiteindelijk tot een Denial-of-Service (DoS) situatie door het overschrijden van de beschikbare geheugenlimieten. De kwetsbaarheid beïnvloedt MongoDB Server versies 7.0.0 tot en met 8.3.2. De kwetsbaarheid is verholpen in versie 8.3.2.

Impact en Aanvalsscenarios

Een aanvaller kan CVE-2026-8199 uitbuiten door zorgvuldig geconstrueerde queries te sturen die gebruik maken van de bitwise match expressies. Door herhaaldelijk deze queries te sturen, kan de aanvaller het geheugengebruik van de MongoDB Server aanzienlijk verhogen, waardoor de server overbelast raakt en niet meer in staat is om legitieme verzoeken te verwerken. Dit resulteert in een Denial-of-Service. De impact is vooral groot in productieomgevingen met hoge query-volumes. De blast radius is beperkt tot de MongoDB Server zelf, maar kan indirect andere services beïnvloeden die afhankelijk zijn van de MongoDB Server.

Uitbuitingscontext

De publicatie datum van CVE-2026-8199 is 2026-05-13. Er is momenteel geen publieke Proof-of-Concept (POC) code beschikbaar. De kwetsbaarheid is opgenomen in het NVD en wordt gevolgd door CISA. De kans op exploitatie wordt als medium beschouwd, gezien de relatieve complexiteit van het uitbuiten van de kwetsbaarheid.

Dreigingsinformatie

Exploit Status

Proof of ConceptOnbekend
CISA KEVNO
InternetblootstellingHoog

CVSS-vector

DREIGINGSINFORMATIE· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H6.5MEDIUMAttack VectorNetworkHoe de aanvaller het doel bereiktAttack ComplexityLowVereiste omstandigheden om te exploiterenPrivileges RequiredLowVereist authenticatieniveau voor aanvalUser InteractionNoneOf het slachtoffer actie moet ondernemenScopeUnchangedImpact buiten het getroffen onderdeelConfidentialityNoneRisico op blootstelling van gevoelige dataIntegrityNoneRisico op ongeautoriseerde gegevenswijzigingAvailabilityHighRisico op verstoring van dienstennextguardhq.com · CVSS v3.1 Basisscore
Wat betekenen deze metrics?
Attack Vector
Netwerk — op afstand uitbuitbaar via internet. Geen fysieke of lokale toegang vereist.
Attack Complexity
Laag — geen speciale voorwaarden vereist. Betrouwbaar uitbuitbaar.
Privileges Required
Laag — elk geldig gebruikersaccount is voldoende.
User Interaction
Geen — automatische en stille aanval. Slachtoffer doet niets.
Scope
Ongewijzigd — impact beperkt tot het kwetsbare component.
Confidentiality
Geen — geen vertrouwelijkheidsimpact.
Integrity
Geen — geen integriteitsimpact.
Availability
Hoog — volledige crash of uitputting van resources. Totale denial of service.

Getroffen Software

Componentmongodb
LeverancierMongoDB, Inc.
Minimumversie7.0.0
Maximumversie8.3.2
Opgelost in8.3.2

Zwakheidsclassificatie (CWE)

CWE-1325

Tijdlijn

  1. Gepubliceerd

Mitigatie en Workarounds

De primaire mitigatie voor CVE-2026-8199 is het upgraden van MongoDB Server naar versie 8.3.2 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het beperken van de complexiteit van queries die bitwise match expressies gebruiken. Implementeer resource monitoring om het geheugengebruik van de MongoDB Server te volgen en waarschuwingen in te stellen bij hoge geheugengebruik. Een Web Application Firewall (WAF) kan worden gebruikt om verdachte queries te detecteren en te blokkeren. Na de upgrade, bevestig de fix door het uitvoeren van load tests met queries die bitwise match expressies gebruiken en controleer of het geheugengebruik binnen acceptabele grenzen blijft.

Hoe te verhelpenwordt vertaald…

Actualice su instancia de MongoDB Server a la versión 7.0.34, 8.0.23, 8.2.9 o 8.3.2 o superior para mitigar el riesgo de agotamiento de memoria.  Esta actualización aborda la vulnerabilidad al corregir el procesamiento de expresiones de coincidencia de bits, previniendo el uso excesivo de memoria y posibles denegaciones de servicio.

Veelgestelde vragen

Wat is CVE-2026-8199?

Het is een kwetsbaarheid in MongoDB Server die excessief geheugengebruik veroorzaakt.

Ben ik kwetsbaar?

Ja, als u MongoDB Server gebruikt in versies 7.0.0 tot en met 8.3.2 bent u kwetsbaar.

Hoe kan ik dit oplossen?

Upgrade MongoDB Server naar versie 8.3.2 of hoger.

Wordt dit al misbruikt?

Er is momenteel geen publieke exploitatie bekend.

Waar kan ik meer informatie vinden?

Raadpleeg de MongoDB security advisories en de NVD-entry voor CVE-2026-8199.

Is jouw project getroffen?

Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.

Gratis scannenCVEs zoeken
livefree scan

Probeer het nu — geen account

Upload een manifest (composer.lock, package-lock.json, WordPress pluginlijst…) of plak uw componentenlijst. U ontvangt direct een kwetsbaarheidsrapport. Een bestand uploaden is slechts het begin: met een account krijgt u continue monitoring, Slack/e-mail alerts, multi-project en white-label rapporten.

Manual scanSlack/email alertsscanZone.capMonitorWhite-label reports

Sleep uw afhankelijkheidsbestand hierheen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...