Опубликовано: 19 нояб. 2025
Источник: github
Github: Прошло ревью
CVSS4: 6.9
CVSS3: 6.8
Описание
MongoDB driver extension affected by mongoc_bulk_operation_t's read of invalid memory
A mongoc_bulk_operation_t may read invalid memory if large options are passed.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2025-12119
- https://github.com/mongodb/mongo-c-driver/commit/775998df7c67
- https://github.com/mongodb/mongo-php-driver/commit/fa5b43366407bc0e5b0a919ed374decd9022b2f9
- https://github.com/mongodb/mongo-c-driver/releases/tag/1.30.6
- https://github.com/mongodb/mongo-c-driver/releases/tag/2.1.2
- https://github.com/mongodb/mongo-php-driver/releases/tag/1.21.2
- https://jira.mongodb.org/browse/PHPC-2637
- https://lists.debian.org/debian-lts-announce/2026/01/msg00009.html
Пакеты
Наименование
mongodb/mongodb-extension
composer
Затронутые версииВерсия исправления
< 1.21.2
1.21.2
Связанные уязвимости
CVSS3: 6.8
ubuntu
5 месяцев назад
A mongoc_bulk_operation_t may read invalid memory if large options are passed.
CVSS3: 6.8
nvd
5 месяцев назад
A mongoc_bulk_operation_t may read invalid memory if large options are passed.
CVSS3: 6.8
debian
5 месяцев назад
A mongoc_bulk_operation_t may read invalid memory if large options are ...
CVSS3: 6.1
fstec
5 месяцев назад
Уязвимость библиотеки mongo-c-driver, связанная с разыменованием указателя с истекшим сроком действия, позволяющая нарушителю вызвать отказ в обслуживании
