Gratis scannen
Analyse in behandelingCVE-2026-8202

CVE-2026-8202: DoS in MongoDB Server 7.0-8.3.2

Platform

mongodb

Component

mongodb

Opgelost in

8.3.2

Bekijk op NVD
Opslaan

CVE-2026-8202 is een Denial of Service (DoS) kwetsbaarheid in MongoDB Server. Door specifieke manipulaties van de $trim, $ltrim en $rtrim aggregatie operatoren kan een geauthenticeerde gebruiker de CPU-belasting tot 100% drijven, wat resulteert in een langdurige verstoring van de service. Deze kwetsbaarheid treft MongoDB Server versies 7.0.0 tot en met 8.3.2 en is verholpen in versie 8.3.2.

Impact en Aanvalsscenarios

Een succesvolle exploitatie van CVE-2026-8202 kan leiden tot een Denial of Service (DoS) aanval, waarbij de MongoDB Server onbruikbaar wordt. De aanval maakt gebruik van een combinatie van een dichtbevolkte chars mask en een grote input string in de aggregatie operatoren. Dit resulteert in een constante 100% CPU-belasting, waardoor andere processen geen resources meer hebben en de server niet meer kan reageren op legitieme verzoeken. De impact is aanzienlijk, aangezien de kwetsbaarheid toegankelijk is voor geauthenticeerde gebruikers met aggregatie permissies, wat een breed scala aan potentiële aanvallers omvat. Er is geen direct dataverlies, maar de verstoring van de service kan leiden tot operationele problemen en data-onbeschikbaarheid.

Uitbuitingscontext

CVE-2026-8202 is gepubliceerd op 2026-05-13. De kwetsbaarheid heeft een CVSS score van 4.3 (MEDIUM). Er zijn momenteel geen publiekelijk beschikbare Proof-of-Concept (POC) exploits bekend. De kans op exploitatie wordt beschouwd als gemiddeld, gezien de noodzaak van geauthenticeerde toegang en de complexiteit van de exploitatie. Er zijn geen meldingen van actieve campagnes bekend.

Dreigingsinformatie

Exploit Status

Proof of ConceptOnbekend
CISA KEVNO
InternetblootstellingHoog

CVSS-vector

DREIGINGSINFORMATIE· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L4.3MEDIUMAttack VectorNetworkHoe de aanvaller het doel bereiktAttack ComplexityLowVereiste omstandigheden om te exploiterenPrivileges RequiredLowVereist authenticatieniveau voor aanvalUser InteractionNoneOf het slachtoffer actie moet ondernemenScopeUnchangedImpact buiten het getroffen onderdeelConfidentialityNoneRisico op blootstelling van gevoelige dataIntegrityNoneRisico op ongeautoriseerde gegevenswijzigingAvailabilityLowRisico op verstoring van dienstennextguardhq.com · CVSS v3.1 Basisscore
Wat betekenen deze metrics?
Attack Vector
Netwerk — op afstand uitbuitbaar via internet. Geen fysieke of lokale toegang vereist.
Attack Complexity
Laag — geen speciale voorwaarden vereist. Betrouwbaar uitbuitbaar.
Privileges Required
Laag — elk geldig gebruikersaccount is voldoende.
User Interaction
Geen — automatische en stille aanval. Slachtoffer doet niets.
Scope
Ongewijzigd — impact beperkt tot het kwetsbare component.
Confidentiality
Geen — geen vertrouwelijkheidsimpact.
Integrity
Geen — geen integriteitsimpact.
Availability
Laag — gedeeltelijke of intermitterende denial of service.

Getroffen Software

Componentmongodb
LeverancierMongoDB, Inc.
Minimumversie7.0.0
Maximumversie8.3.2
Opgelost in8.3.2

Zwakheidsclassificatie (CWE)

CWE-770

Tijdlijn

  1. Gepubliceerd

Mitigatie en Workarounds

De primaire mitigatie voor CVE-2026-8202 is het upgraden van MongoDB Server naar versie 8.3.2 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de aggregatie permissies voor gebruikers die niet strikt noodzakelijk zijn. Het monitoren van CPU-gebruik is cruciaal om potentiële aanvallen te detecteren. WAF-regels kunnen worden geïmplementeerd om verdachte patronen in aggregatie queries te blokkeren, hoewel dit complex kan zijn. Na de upgrade, verifieer de fix door een testquery uit te voeren die de kwetsbare aggregatie operatoren gebruikt en controleer of de CPU-belasting niet meer 100% bereikt.

Hoe te verhelpenwordt vertaald…

Actualice su instancia de MongoDB Server a la versión 7.0.34, 8.0.23, 8.2.9 o 8.3.2 o superior para mitigar la vulnerabilidad. Esta actualización aborda el problema de agotamiento de la CPU al aplicar las operaciones de recorte en agregaciones con máscaras de caracteres densamente pobladas.

Veelgestelde vragen

Wat is CVE-2026-8202?

CVE-2026-8202 is een Denial of Service (DoS) kwetsbaarheid in MongoDB Server die CPU-gebruik kan maximaliseren door manipulatie van aggregatie operatoren.

Ben ik kwetsbaar?

Als u MongoDB Server gebruikt in versie 7.0.0 tot en met 8.3.2, dan bent u kwetsbaar voor deze DoS aanval.

Hoe kan ik dit oplossen?

Upgrade MongoDB Server naar versie 8.3.2 of hoger om de kwetsbaarheid te verhelpen. Beperk indien mogelijk aggregatie permissies.

Wordt dit al misbruikt?

Er zijn momenteel geen meldingen van actieve exploitatiecampagnes bekend, maar de kwetsbaarheid is wel bekend en kan potentieel worden misbruikt.

Waar kan ik meer informatie vinden?

Raadpleeg de MongoDB security advisories en de NVD (National Vulnerability Database) voor meer details over CVE-2026-8202.

Is jouw project getroffen?

Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.

Gratis scannenCVEs zoeken
livefree scan

Probeer het nu — geen account

Upload een manifest (composer.lock, package-lock.json, WordPress pluginlijst…) of plak uw componentenlijst. U ontvangt direct een kwetsbaarheidsrapport. Een bestand uploaden is slechts het begin: met een account krijgt u continue monitoring, Slack/e-mail alerts, multi-project en white-label rapporten.

Manual scanSlack/email alertsscanZone.capMonitorWhite-label reports

Sleep uw afhankelijkheidsbestand hierheen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...