Описание
Множественные уязвимости mongodb-org
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета mongodb-org или Установить обновление для пакета(ов) mongodb-org
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
05.05.2025
CVE-2025-3082
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы управления базами данных MongoDB связана с изменением предполагаемой сортировки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
3.1 Low
CVSS3
2.1 Low
CVSS2
CVE-2025-3083
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы управления базами данных MongoDB связана с созданием сообщения протокола MongoDB Wire. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-3084
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы управления базами данных MongoDB связана с невозможностью проверить аргументы Explain перед их использованием. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2025-3085
Идентификатор БДУ ФСТЭК России:
BDU:2025-03885Описание уязвимости:
Уязвимость класса SSLManagerOpenSSL системы управления базами данных MongoDB связана с отсутствием проверки отзыва сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности
8.1 High
CVSS3
7.6 High
CVSS2