Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14799

Опубликовано: 21 фев. 2025
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость сервера системы управления базами данных MongoDB связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, оказать воздействие на доступность защищаемой информации

Вендор

ООО «Ред Софт»
MongoDB Inc.

Наименование ПО

РЕД ОС
MongoDB Server

Версия ПО

7.3 (РЕД ОС)
от 7.0 до 7.0.26 (MongoDB Server)
от 8.0 до 8.0.13 (MongoDB Server)
от 8.1 до 8.1.2 (MongoDB Server)

Тип ПО

Операционная система
СУБД

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://jira.mongodb.org/browse/SERVER-101180
Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%
0.00067
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20251219-7303

CVSS3: 6.5
redos
28 дней назад

Уязвимость mongodb-org

ubuntu логотип

CVE-2025-13644

CVSS3: 6.5
ubuntu
около 2 месяцев назад

MongoDB Server may experience an invariant failure during batched delete operations when handling documents. The issue arises when the server mistakenly assumes the presence of multiple documents in a batch based solely on document size exceeding BSONObjMaxSize. This issue affects MongoDB Server v7.0 versions prior to 7.0.26, MongoDB Server v8.0 versions prior to 8.0.13, and MongoDB Server v8.1 versions prior to 8.1.2

nvd логотип

CVE-2025-13644

CVSS3: 6.5
nvd
около 2 месяцев назад

MongoDB Server may experience an invariant failure during batched delete operations when handling documents. The issue arises when the server mistakenly assumes the presence of multiple documents in a batch based solely on document size exceeding BSONObjMaxSize. This issue affects MongoDB Server v7.0 versions prior to 7.0.26, MongoDB Server v8.0 versions prior to 8.0.13, and MongoDB Server v8.1 versions prior to 8.1.2

debian логотип

CVE-2025-13644

CVSS3: 6.5
debian
около 2 месяцев назад

MongoDB Server may experience an invariant failure during batched dele ...

github логотип

GHSA-73mg-mfgw-wp2f

CVSS3: 6.5
github
около 2 месяцев назад

MongoDB Server may experience an invariant failure during batched delete operations when handling documents. The issue arises when the server mistakenly assumes the presence of multiple documents in a batch based solely on document size exceeding BSONObjMaxSize. This issue affects MongoDB Server v7.0 versions prior to 7.0.26, MongoDB Server v8.0 versions prior to 8.0.13, and MongoDB Server v8.1 versions prior to 8.1.2

EPSS

Процентиль: 21%
0.00067
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2