ГлавнаяБаза уязвимостей БДУ → BDU:2025-03885
7.6высокая

BDU:2025-03885 (CVE-2025-3082)

Уязвимость класса SSLManagerOpenSSL системы управления базами данных MongoDB, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2025-05-19
Описание

Уязвимость класса SSLManagerOpenSSL системы управления базами данных MongoDB связана с отсутствием проверки отзыва сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

Затрагиваемое ПО и версии
РЕД ОС (7.3)MongoDB (от 7.0.0 до 7.0.16)MongoDB (от 5.0 до 5.0.31)MongoDB (от 6.0 до 6.0.20)MongoDB (от 8.0 до 8.0.4)
Способ устранения

Использование рекомендаций:
Для MongoDB:
https://jira.mongodb.org/browse/SERVER-95445

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://jira.mongodb.org/browse/SERVER-95445http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-mongodb-org-cve-2025-3082-cve-2025-3083-cve-2025-3084-cve-2025-3085/?sphrase_id=963295https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-mongodb-org-cve-2025-3082-cve-2025-3083-cve-2025-3084-cve-2025-30856016/?sphrase_id=963295https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-mongodb-org-cve-2025-3082-cve-2025-3083-cve-2025-3084-cve-2025-30856238/?sphrase_id=963295
Проверьте безопасность своего сайта и почты → Полная проверка домена