MongoDB opravuje 1 zraniteľnosť

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.

[TLP:CLEAR] MongoDB opravuje 1 zraniteľnosť

MongoDB verziami 5.0.31, 6.0.20 a 7.0.16 opravuje 1 zraniteľnosť [1].

MongoDB - DoS (CVE-2025-3083) CVSS 7.5 (High)

Neautentizovanému vzdialenému útočníkovi je umožnené vykonať DoS útok zasielaním špeciálne vytvorených správ [1].

Zraniteľnosť sa nachádza v produkte MongoDB vo verziách (>=5.0 AND <5.0.31) OR (>=6.0 AND <6.0.20) OR (>=7.0 AND <7.0.16).

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Viac informácií:

CVE-2025-3083 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-248: Uncaught Exception at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 1. 4. 2025.

Odkazy

[1] https://jira.mongodb.org/browse/SERVER-103152

Za CESNET-CERTS Martin Krajči dňa 2. 4. 2025.

Zpětná vazba k reportu

[TLP:CLEAR] MongoDB opravuje 1 zraniteľnosť

MongoDB - DoS (CVE-2025-3083) CVSS 7.5 (High)

Odkazy