Se ha descubierto una vulnerabilidad de severidad alta en MongoDB Server. Un actor malicioso podría comprometer la disponibilidad del servicio mediante la interrupción del servidor afectado.
Productos afectados
- MongoDB Server 8.2.x: versiones anteriores a 8.2.6.
- MongoDB Server 8.0.x: versiones anteriores a 8.0.21.
- MongoDB Server 7.0.x: versiones anteriores a 7.0.32.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–8843: con una puntuación de 7.1 en CVSS v4.0. Existe una vulnerabilidad de aserción alcanzable. Un actor malicioso remoto y autenticado podría provocar la caída inesperada del servidor al realizar inserciones de documentos que activen la actualización de índices «2dsphere_bucket» o «queryable_encrypted_range» creados incorrectamente, resultando en una denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias