CVE-2026-25610

Опубликовано: 10 фев. 2026

Источник: debian

EPSS Низкий

Описание

An authorized user may trigger a server crash by running a $geoNear pipeline with certain invalid index hints.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
mongodb	removed			package

EPSS

Процентиль: 17%

0.00054

Низкий

Связанные уязвимости

CVE-2026-25610

CVSS3: 6.5

ubuntu

около 2 месяцев назад

An authorized user may trigger a server crash by running a $geoNear pipeline with certain invalid index hints.

CVE-2026-25610

CVSS3: 6.5

nvd

около 2 месяцев назад

An authorized user may trigger a server crash by running a $geoNear pipeline with certain invalid index hints.

GHSA-7v93-jw4w-v5h3

CVSS3: 6.5

github

около 2 месяцев назад

An authorized user may trigger a server crash by running a $geoNear pipeline with certain invalid index hints.

BDU:2026-03578

CVSS3: 6.5

fstec

около 2 месяцев назад

Уязвимость системы управления базами данных MongoDB, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании

ROS-20260311-73-0004

CVSS3: 6.5

redos

22 дня назад

Уязвимость mongodb-org

EPSS

Процентиль: 17%

0.00054

Низкий