CVE-2025-12119

Опубликовано: 18 нояб. 2025

Источник: debian

EPSS Низкий

Описание

A mongoc_bulk_operation_t may read invalid memory if large options are passed.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
mongo-c-driver	fixed	2.1.2-1		package
mongo-c-driver	fixed	1.30.4-1+deb13u1	trixie	package
mongo-c-driver	fixed	1.23.1-1+deb12u2	bookworm	package

Примечания

https://github.com/mongodb/mongo-c-driver/pull/2132

EPSS

Процентиль: 1%

0.00008

Низкий

Связанные уязвимости

CVE-2025-12119

CVSS3: 6.8

ubuntu

5 месяцев назад

A mongoc_bulk_operation_t may read invalid memory if large options are passed.

CVE-2025-12119

CVSS3: 6.8

nvd

5 месяцев назад

A mongoc_bulk_operation_t may read invalid memory if large options are passed.

GHSA-mwcc-7vpp-xmv9

CVSS3: 6.8

github

5 месяцев назад

MongoDB driver extension affected by mongoc_bulk_operation_t's read of invalid memory

BDU:2026-03622

CVSS3: 6.1

fstec

5 месяцев назад

Уязвимость библиотеки mongo-c-driver, связанная с разыменованием указателя с истекшим сроком действия, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20260209-73-0035

CVSS3: 6.1

redos

около 2 месяцев назад

Уязвимость mongo-c-driver

EPSS

Процентиль: 1%

0.00008

Низкий