Escanear grátis
Análise pendenteCVE-2026-8202

CVE-2026-8202: DoS em MongoDB Server 7.0 a 8.3.2

Plataforma

mongodb

Componente

mongodb

Corrigido em

8.3.2

Ver no NVD
Salvar

A vulnerabilidade CVE-2026-8202 é uma falha de Negação de Serviço (DoS) no MongoDB Server. Ao utilizar máscaras de caracteres densamente povoadas e strings de entrada grandes nos operadores de agregação $trim, $ltrim e $rtrim, um usuário autenticado com permissões de agregação pode fixar a utilização da CPU em 100% por um período prolongado. Essa vulnerabilidade afeta o MongoDB Server nas versões 7.0.0 até 8.3.2 e foi corrigida na versão 8.3.2.

Impacto e Cenários de Ataque

Um atacante autenticado, com permissões de agregação, pode explorar essa vulnerabilidade para causar uma significativa interrupção do serviço MongoDB. Ao enviar solicitações de agregação maliciosas, o atacante pode esgotar os recursos da CPU do servidor, tornando-o indisponível para outros usuários legítimos. O impacto pode variar dependendo da carga de trabalho do servidor e da criticidade dos dados armazenados no MongoDB. A incapacidade de acessar o banco de dados pode levar à interrupção de aplicações, perda de dados e danos à reputação da organização. A exploração bem-sucedida pode resultar em uma indisponibilidade prolongada do serviço, exigindo intervenção manual para restaurar a operação normal.

Contexto de Exploração

A vulnerabilidade CVE-2026-8202 foi publicada em 2026-05-13. A probabilidade de exploração é considerada baixa, pois requer um usuário autenticado com permissões específicas. Não há relatos públicos de exploração ativa no momento da publicação. Consulte o NVD (National Vulnerability Database) e o CISA (Cybersecurity and Infrastructure Security Agency) para obter atualizações sobre o status da vulnerabilidade e possíveis campanhas de exploração.

Inteligência de Ameaças

Status do Exploit

Prova de ConceitoDesconhecido
CISA KEVNO
Exposição na InternetAlta

Vetor CVSS

INTELIGÊNCIA DE AMEAÇAS· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L4.3MEDIUMAttack VectorNetworkComo o atacante alcança o alvoAttack ComplexityLowCondições necessárias para explorarPrivileges RequiredLowNível de autenticação necessárioUser InteractionNoneSe a vítima precisa tomar uma açãoScopeUnchangedImpacto além do componente afetadoConfidentialityNoneRisco de exposição de dados sensíveisIntegrityNoneRisco de modificação não autorizada de dadosAvailabilityLowRisco de interrupção de serviçonextguardhq.com · Pontuação Base CVSS v3.1
O que significam essas métricas?
Attack Vector
Rede — explorável remotamente pela internet. Sem acesso físico ou local necessário.
Attack Complexity
Baixa — sem condições especiais. O atacante pode explorar de forma confiável.
Privileges Required
Baixo — qualquer conta de usuário válida é suficiente.
User Interaction
Nenhuma — ataque automático e silencioso. A vítima não faz nada.
Scope
Inalterado — impacto limitado ao componente vulnerável.
Confidentiality
Nenhum — sem impacto na confidencialidade.
Integrity
Nenhum — sem impacto na integridade.
Availability
Baixo — negação de serviço parcial ou intermitente.

Software Afetado

Componentemongodb
FornecedorMongoDB, Inc.
Versão mínima7.0.0
Versão máxima8.3.2
Corrigido em8.3.2

Classificação de Fraqueza (CWE)

CWE-770

Linha do tempo

  1. Publicada

Mitigação e Soluções Alternativas

A mitigação primária para CVE-2026-8202 é atualizar o MongoDB Server para a versão 8.3.2 ou superior, que inclui a correção para essa vulnerabilidade. Se a atualização imediata não for possível, considere implementar medidas de mitigação temporárias, como restringir o acesso aos operadores de agregação $trim, $ltrim e $rtrim a usuários confiáveis. Monitore de perto a utilização da CPU do servidor MongoDB e configure alertas para detectar picos incomuns. Implementar regras de firewall para limitar o tráfego de rede para o servidor MongoDB pode ajudar a reduzir a superfície de ataque. Após a atualização, confirme a correção executando um teste de regressão para garantir que a vulnerabilidade foi efetivamente mitigada.

Como corrigirtraduzindo…

Actualice su instancia de MongoDB Server a la versión 7.0.34, 8.0.23, 8.2.9 o 8.3.2 o superior para mitigar la vulnerabilidad. Esta actualización aborda el problema de agotamiento de la CPU al aplicar las operaciones de recorte en agregaciones con máscaras de caracteres densamente pobladas.

Perguntas frequentes

O que é CVE-2026-8202?

É uma vulnerabilidade de Negação de Serviço (DoS) no MongoDB Server, permitindo que um usuário autenticado sobrecarregue a CPU.

Estou afetado?

Se você estiver usando MongoDB Server nas versões 7.0.0–8.3.2, você está potencialmente afetado.

Como corrigir?

Atualize para a versão 8.3.2 ou superior do MongoDB Server.

Está sendo explorado?

Não há relatos públicos de exploração ativa no momento, mas a probabilidade é baixa.

Onde posso aprender mais?

Consulte o NVD (National Vulnerability Database) e o CISA (Cybersecurity and Infrastructure Security Agency) para mais informações.

Seu projeto está afetado?

Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.

Escanear grátisBuscar CVEs
ao vivoverificação gratuita

Experimente agora — sem conta

Faça upload de qualquer manifesto (composer.lock, package-lock.json, lista de plugins WordPress…) ou cole sua lista de componentes. Receba um relatório de vulnerabilidades instantaneamente. Fazer upload de um arquivo é só o começo: com uma conta, você obtém monitoramento contínuo, alertas por Slack/email, relatórios multiprojeto e white-label.

Escaneamento manualAlertas por Slack/e-mailMonitoramento ContínuoRelatórios de marca branca

Arraste e solte seu arquivo de dependências

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...