CVE-2025-3083

Опубликовано: 01 апр. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

Specifically crafted MongoDB wire protocol messages can cause mongos to crash during command validation. This can occur without using an authenticated connection. This issue affects MongoDB v5.0 versions prior to 5.0.31, MongoDB v6.0 versions prior to 6.0.20 and MongoDB v7.0 versions prior to 7.0.16

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	deferred	2026-02-18
esm-apps/focal	deferred	2026-02-18
esm-apps/xenial	deferred	2026-02-18
esm-infra-legacy/trusty	deferred	2026-02-18
focal	ignored	end of standard support, was needs-triage
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 49%

0.00256

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2025-3083

CVSS3: 7.5

nvd

около 1 года назад

CVE-2025-3083

CVSS3: 7.5

debian

около 1 года назад

Specifically crafted MongoDB wire protocol messages can cause mongos t ...

GHSA-5ggp-wm87-2p6g

CVSS3: 7.5

github

около 1 года назад

BDU:2025-06210

CVSS3: 7.5

fstec

около 1 года назад

Уязвимость утилиты для обработки фрагментов Mongos системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20250505-09

CVSS3: 8.1

redos

11 месяцев назад

Множественные уязвимости mongodb-org

EPSS

Процентиль: 49%

0.00256

Низкий

7.5 High

CVSS3

CVE-2025-3083

Описание

Пакет mongodb

Ссылки на источники

Связанные уязвимости