Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2025-12657

Опубликовано: 03 нояб. 2025
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 5

Описание

The KMIP response parser built into mongo binaries is overly tolerant of certain malformed packets, and may parse them into invalid objects. Later reads of this object can result in read access violations.

РелизСтатусПримечание
devel

DNE

esm-apps/bionic

deferred

2026-02-19
esm-apps/focal

deferred

2026-02-19
esm-apps/xenial

deferred

2026-02-19
esm-infra-legacy/trusty

deferred

2026-02-19
jammy

DNE

noble

DNE

plucky

DNE

questing

DNE

upstream

released

7.0.22, 8.0.10

Показывать по

Ссылки на источники

EPSS

Процентиль: 13%
0.00041
Низкий

5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2025-12657

CVSS3: 5
nvd
5 месяцев назад

The KMIP response parser built into mongo binaries is overly tolerant of certain malformed packets, and may parse them into invalid objects. Later reads of this object can result in read access violations.

debian логотип

CVE-2025-12657

CVSS3: 5
debian
5 месяцев назад

The KMIP response parser built into mongo binaries is overly tolerant ...

github логотип

GHSA-7vcx-r7wm-hfxx

CVSS3: 5
github
5 месяцев назад

The KMIP response parser built into mongo binaries is overly tolerant of certain malformed packets, and may parse them into invalid objects. Later reads of this object can result in read access violations.

fstec логотип

BDU:2026-02957

CVSS3: 5
fstec
около 1 года назад

Уязвимость системы управления базами данных MongoDB, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании

redos логотип

ROS-20260129-73-0078

CVSS3: 5
redos
2 месяца назад

Уязвимость mongodb-org

EPSS

Процентиль: 13%
0.00041
Низкий

5 Medium

CVSS3

Уязвимость CVE-2025-12657