CVE-2026-25610

Опубликовано: 10 фев. 2026

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.5

Описание

An authorized user may trigger a server crash by running a $geoNear pipeline with certain invalid index hints.

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	deferred	2026-02-19
esm-apps/focal	deferred	2026-02-19
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	not-affected	code not present
jammy	DNE
noble	DNE
questing	DNE
upstream	released	7.0.29, 8.0.13

Показывать по

Ссылки на источники

EPSS

Процентиль: 17%

0.00054

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2026-25610

CVSS3: 6.5

nvd

около 2 месяцев назад

An authorized user may trigger a server crash by running a $geoNear pipeline with certain invalid index hints.

CVE-2026-25610

CVSS3: 6.5

debian

около 2 месяцев назад

An authorized user may trigger a server crash by running a $geoNear pi ...

GHSA-7v93-jw4w-v5h3

CVSS3: 6.5

github

около 2 месяцев назад

An authorized user may trigger a server crash by running a $geoNear pipeline with certain invalid index hints.

BDU:2026-03578

CVSS3: 6.5

fstec

около 2 месяцев назад

Уязвимость системы управления базами данных MongoDB, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании

ROS-20260311-73-0004

CVSS3: 6.5

redos

22 дня назад

Уязвимость mongodb-org

EPSS

Процентиль: 17%

0.00054

Низкий

6.5 Medium

CVSS3

CVE-2026-25610

Описание

Пакет mongodb

Ссылки на источники

Связанные уязвимости