CVE-2025-12119

Опубликовано: 18 нояб. 2025

Источник: nvd

CVSS3: 6.8

CVSS3: 3.3

EPSS Низкий

Описание

A mongoc_bulk_operation_t may read invalid memory if large options are passed.

Ссылки

https://github.com/mongodb/mongo-c-driver/releases/tag/1.30.6
Release Notes
https://github.com/mongodb/mongo-c-driver/releases/tag/2.1.2
Release Notes
https://github.com/mongodb/mongo-php-driver/releases/tag/1.21.2
Release Notes
https://lists.debian.org/debian-lts-announce/2026/01/msg00009.html

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mongodb:c_driver:*:*:*:*:*:mongodb:*:*

Версия от 1.9.0 (включая) до 1.30.6 (исключая)

cpe:2.3:a:mongodb:c_driver:*:*:*:*:*:mongodb:*:*

Версия от 2.0.0 (включая) до 2.1.2 (исключая)

cpe:2.3:a:mongodb:php_driver:*:*:*:*:*:mongodb:*:*

Версия до 1.21.2 (исключая)

EPSS

Процентиль: 1%

0.00007

Низкий

6.8 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-825

Связанные уязвимости

CVE-2025-12119

CVSS3: 6.8

ubuntu

3 месяца назад

A mongoc_bulk_operation_t may read invalid memory if large options are passed.

CVE-2025-12119

CVSS3: 6.8

debian

3 месяца назад

A mongoc_bulk_operation_t may read invalid memory if large options are ...

GHSA-mwcc-7vpp-xmv9

CVSS3: 6.8

github

3 месяца назад

MongoDB driver extension affected by mongoc_bulk_operation_t's read of invalid memory

EPSS

Процентиль: 1%

0.00007

Низкий

6.8 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-825