CVE-2025-3083

Опубликовано: 01 апр. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Specifically crafted MongoDB wire protocol messages can cause mongos to crash during command validation. This can occur without using an authenticated connection. This issue affects MongoDB v5.0 versions prior to 5.0.31, MongoDB v6.0 versions prior to 6.0.20 and MongoDB v7.0 versions prior to 7.0.16

Ссылки

https://jira.mongodb.org/browse/SERVER-103152
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mongodb:mongodb:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.31 (исключая)

cpe:2.3:a:mongodb:mongodb:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.20 (исключая)

cpe:2.3:a:mongodb:mongodb:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.16 (исключая)

EPSS

Процентиль: 49%

0.00256

Низкий

7.5 High

CVSS3

Дефекты

CWE-248

Связанные уязвимости

CVE-2025-3083

CVSS3: 7.5

ubuntu

около 1 года назад

CVE-2025-3083

CVSS3: 7.5

debian

около 1 года назад

Specifically crafted MongoDB wire protocol messages can cause mongos t ...

GHSA-5ggp-wm87-2p6g

CVSS3: 7.5

github

около 1 года назад

BDU:2025-06210

CVSS3: 7.5

fstec

около 1 года назад

Уязвимость утилиты для обработки фрагментов Mongos системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20250505-09

CVSS3: 8.1

redos

11 месяцев назад

Множественные уязвимости mongodb-org

EPSS

Процентиль: 49%

0.00256

Низкий

7.5 High

CVSS3

Дефекты

CWE-248