ГлавнаяБаза уязвимостей БДУ → BDU:2025-06143
2.1средняя

BDU:2025-06143 (CVE-2025-3082)

Уязвимость системы управления базами данных MongoDB, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-05-29
Описание

Уязвимость системы управления базами данных MongoDB связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)MongoDB Server (от 5.0 до 5.0.31)MongoDB Server (от 6.0 до 6.0.20)MongoDB Server (от 7.0 до 7.0.14)MongoDB Server (от 7.3 до 7.3.4)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для MongoDB:
https://jira.mongodb.org/browse/SERVER-103151

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://jira.mongodb.org/browse/SERVER-103151https://redos.red-soft.ru/support/secure/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-mongodb-org-cve-2025-3082-cve-2025-3083-cve-2025-3084-cve-2025-3085/?sphrase_id=962953https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-mongodb-org-cve-2025-3082-cve-2025-3083-cve-2025-3084-cve-2025-30856016/?sphrase_id=962953https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-mongodb-org-cve-2025-3082-cve-2025-3083-cve-2025-3084-cve-2025-30856238/?sphrase_id=962953
Проверьте безопасность своего сайта и почты → Полная проверка домена