Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13815

Опубликовано: 05 сент. 2025
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость системы управления базами данных MongoDB связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
MongoDB Inc.

Наименование ПО

РЕД ОС
MongoDB

Версия ПО

7.3 (РЕД ОС)
от 6.0 до 6.0.25 (MongoDB)
от 7.0 до 7.0.22 (MongoDB)
от 8.0.0 до 8.0.12 (MongoDB)
от 8.1.0 до 8.1.2 (MongoDB)

Тип ПО

Операционная система
СУБД

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://jira.mongodb.org/browse/SERVER-99616
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mongodb-org-cve-2025-10061/?sphrase_id=1339001

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.0006
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-10061

CVSS3: 6.5
ubuntu
3 месяца назад

An authorized user can cause a crash in the MongoDB Server through a specially crafted $group query. This vulnerability is related to the incorrect handling of certain accumulator functions when additional parameters are specified within the $group operation. This vulnerability could lead to denial of service if triggered repeatedly. This issue affects MongoDB Server v6.0 versions prior to 6.0.25, MongoDB Server v7.0 versions prior to 7.0.22, MongoDB Server v8.0 versions prior to 8.0.12 and MongoDB Server v8.1 versions prior to 8.1.2

nvd логотип

CVE-2025-10061

CVSS3: 6.5
nvd
3 месяца назад

An authorized user can cause a crash in the MongoDB Server through a specially crafted $group query. This vulnerability is related to the incorrect handling of certain accumulator functions when additional parameters are specified within the $group operation. This vulnerability could lead to denial of service if triggered repeatedly. This issue affects MongoDB Server v6.0 versions prior to 6.0.25, MongoDB Server v7.0 versions prior to 7.0.22, MongoDB Server v8.0 versions prior to 8.0.12 and MongoDB Server v8.1 versions prior to 8.1.2

debian логотип

CVE-2025-10061

CVSS3: 6.5
debian
3 месяца назад

An authorized user can cause a crash in the MongoDB Server through a s ...

redos логотип

ROS-20251031-01

CVSS3: 6.5
redos
около 1 месяца назад

Уязвимость mongodb-org

github логотип

GHSA-5866-fxhr-9hjf

CVSS3: 6.5
github
3 месяца назад

An authorized user can cause a crash in the MongoDB Server through a specially crafted $group query. This vulnerability is related to the incorrect handling of certain accumulator functions when additional parameters are specified within the $group operation. This vulnerability could lead to denial of service if triggered repeatedly. This issue affects MongoDB Server v6.0 versions prior to 6.0.25, MongoDB Server v7.0 versions prior to 7.0.22, MongoDB Server v8.0 versions prior to 8.0.12 and MongoDB Server v8.1 versions prior to 8.1.2

EPSS

Процентиль: 19%
0.0006
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2