Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2026-1849

Опубликовано: 10 фев. 2026
Источник: nvd
CVSS3: 6.5
CVSS3: 7.5
EPSS Низкий

Описание

MongoDB Server may experience an out-of-memory failure while evaluating expressions that produce deeply nested documents. The issue arises in recursive functions because the server does not periodically check the depth of the expression.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mongodb:mongodb:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.29 (исключая)
cpe:2.3:a:mongodb:mongodb:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.0.18 (исключая)
cpe:2.3:a:mongodb:mongodb:*:*:*:*:*:*:*:*
Версия от 8.2.0 (включая) до 8.2.2 (исключая)

EPSS

Процентиль: 17%
0.00054
Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-674

Связанные уязвимости

ubuntu логотип

CVE-2026-1849

CVSS3: 6.5
ubuntu
около 2 месяцев назад

MongoDB Server may experience an out-of-memory failure while evaluating expressions that produce deeply nested documents. The issue arises in recursive functions because the server does not periodically check the depth of the expression.

debian логотип

CVE-2026-1849

CVSS3: 6.5
debian
около 2 месяцев назад

MongoDB Server may experience an out-of-memory failure while evaluatin ...

github логотип

GHSA-cf58-vmg8-228p

CVSS3: 6.5
github
около 2 месяцев назад

MongoDB Server may experience an out-of-memory failure while evaluating expressions that produce deeply nested documents. The issue arises in recursive functions because the server does not periodically check the depth of the expression.

fstec логотип

BDU:2026-01873

CVSS3: 6.5
fstec
около 2 месяцев назад

Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании

redos логотип

ROS-20260311-73-0007

CVSS3: 6.5
redos
26 дней назад

Уязвимость mongodb-org

EPSS

Процентиль: 17%
0.00054
Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-674