CVE-2026-1850 MongoDB — Exploit & Vulnerability Details HIGH

Parameter	Value
CVSS	7.1 (HIGH)
Type	CWE-770 (Allocation Without Limits (Выделение ресурсов без ограничений))
Vendor	MongoDB
Public PoC	No

Complex queries can cause excessive memory usage in MongoDB Query Planner resulting in an Out-Of-Memory Crash.

Attack Parameters

Attack Vector

Network

Атака возможна удалённо

Attack Complexity

Low

Легко эксплуатировать

Attack Requirements

None

Нет дополнительных условий

Privileges Required

Low

Нужны базовые права

User Interaction

None

Не нужно действие пользователя

Impact Assessment

Confidentiality

None

Нет утечки данных

Integrity

None

Нет модификации данных

Availability

High

Полный отказ в обслуживании

CVSS Vector v4.0

Weakness Type (CWE)

CWE-770 Allocation Without Limits (Выделение ресурсов без ограничений)

References 1

https://jira.mongodb.org/browse/SERVER-114126

cna@mongodb.com

Share Post Share Share Share

Related Vulnerabilities

CVE-2026-30833

MongoDB

6.9

CVE-2026-25887

MongoDB

7.2

CVE-2026-3431

MongoDB

9.8

CVE-2026-25613

MongoDB

7.1

CVE-2026-1849

MongoDB

7.1

Menu

CVE-2026-1850

Attack Parameters

Impact Assessment

CVSS Vector v4.0

Weakness Type (CWE)

References 1

Related Vulnerabilities

CVE-2026-30833

CVE-2026-25887

CVE-2026-3431

CVE-2026-25613

CVE-2026-1849

CVE Details

Editor's Choice