Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-13644

Опубликовано: 25 нояб. 2025
Источник: nvd
CVSS3: 6.5
CVSS3: 7.5
EPSS Низкий

Описание

MongoDB Server may experience an invariant failure during batched delete operations when handling documents. The issue arises when the server mistakenly assumes the presence of multiple documents in a batch based solely on document size exceeding BSONObjMaxSize. This issue affects MongoDB Server v7.0 versions prior to 7.0.26, MongoDB Server v8.0 versions prior to 8.0.13, and MongoDB Server v8.1 versions prior to 8.1.2

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:*
Версия от 7.0.0 (включая) до 7.0.26 (исключая)
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:*
Версия от 8.0.0 (включая) до 8.0.13 (исключая)
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:*
Версия от 8.1.0 (включая) до 8.1.2 (исключая)
cpe:2.3:a:mongodb:mongodb:8.2.0:alpha:*:*:-:*:*:*
cpe:2.3:a:mongodb:mongodb:8.2.0:alpha0:*:*:-:*:*:*
cpe:2.3:a:mongodb:mongodb:8.2.0:alpha1:*:*:-:*:*:*
cpe:2.3:a:mongodb:mongodb:8.2.0:alpha2:*:*:-:*:*:*

EPSS

Процентиль: 21%
0.00067
Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-617

Связанные уязвимости

ubuntu логотип

CVE-2025-13644

CVSS3: 6.5
ubuntu
2 месяца назад

MongoDB Server may experience an invariant failure during batched delete operations when handling documents. The issue arises when the server mistakenly assumes the presence of multiple documents in a batch based solely on document size exceeding BSONObjMaxSize. This issue affects MongoDB Server v7.0 versions prior to 7.0.26, MongoDB Server v8.0 versions prior to 8.0.13, and MongoDB Server v8.1 versions prior to 8.1.2

debian логотип

CVE-2025-13644

CVSS3: 6.5
debian
2 месяца назад

MongoDB Server may experience an invariant failure during batched dele ...

github логотип

GHSA-73mg-mfgw-wp2f

CVSS3: 6.5
github
2 месяца назад

MongoDB Server may experience an invariant failure during batched delete operations when handling documents. The issue arises when the server mistakenly assumes the presence of multiple documents in a batch based solely on document size exceeding BSONObjMaxSize. This issue affects MongoDB Server v7.0 versions prior to 7.0.26, MongoDB Server v8.0 versions prior to 8.0.13, and MongoDB Server v8.1 versions prior to 8.1.2

fstec логотип

BDU:2025-14799

CVSS3: 6.5
fstec
12 месяцев назад

Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю оказать воздействие на доступность защищаемой информации

redos логотип

ROS-20251219-7303

CVSS3: 6.5
redos
около 2 месяцев назад

Уязвимость mongodb-org

EPSS

Процентиль: 21%
0.00067
Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-617