Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20250806-09

Опубликовано: 06 авг. 2025
Источник: redos

Описание

Множественные уязвимости mongodb-org

Наименование уязвимого пакета

mongodb-org

Пакет обновления

mongodb-org-0:7.0.21-1.el7.x86_64

Версия уязвимого пакета младше

7.0.21-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета mongodb-org или Установить обновление для пакета(ов) mongodb-org

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

06.08.2025

CVE-2025-6711

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы управления базами данных MongoDB связана с тем, что программное обеспечение хранит конфиденциальную информацию в файлах журналов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации

4.4 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2025-6713

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы управления базами данных MongoDB связана с некорректной обработкой $mergeCursors. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки авторизации

7.7 High

CVSS3

6.8 Medium

CVSS2

CVE-2025-6714

Идентификатор БДУ ФСТЭК России:

BDU:2025-09086

Описание уязвимости:

Уязвимость сервера системы управления базами данных MongoDB связана с чрезмерным итерированием. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2025-6706

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы управления базами данных MongoDB связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2025-6707

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы управления базами данных MongoDB связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти внедренные ограничения безопасности

4.2 Medium

CVSS3

3.6 Low

CVSS2

CVE-2025-6709

Идентификатор БДУ ФСТЭК России:

BDU:2025-07725

Описание уязвимости:

Уязвимость реализации протокола аутентификации OIDC сервера системы управления базами данных MongoDB связана с недостатками механизма проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного JSON-файла

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2025-6710

Идентификатор БДУ ФСТЭК России:

BDU:2025-09089

Описание уязвимости:

Уязвимость сервера системы управления базами данных MongoDB связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании

7.5 High

CVSS3

7.8 High

CVSS2