ГлавнаяБаза уязвимостей БДУ → BDU:2025-06209
6.8средняя

BDU:2025-06209 (CVE-2025-3082)

Уязвимость функции explain системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-30
Описание

Уязвимость функции explain системы управления базами данных MongoDB связана с недостатками в обработке исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)MongoDB Server (от 5.0 до 5.0.31)MongoDB Server (от 6.0 до 6.0.20)MongoDB Server (от 7.0 до 7.0.16)MongoDB Server (от 8.0 до 8.0.4)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для MongoDB:
https://jira.mongodb.org/browse/SERVER-103153

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://jira.mongodb.org/browse/SERVER-103153https://redos.red-soft.ru/support/secure/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-mongodb-org-cve-2025-3082-cve-2025-3083-cve-2025-3084-cve-2025-3085/?sphrase_id=962953https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-mongodb-org-cve-2025-3082-cve-2025-3083-cve-2025-3084-cve-2025-30856016/?sphrase_id=962953https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-mongodb-org-cve-2025-3082-cve-2025-3083-cve-2025-3084-cve-2025-30856238/?sphrase_id=962953
Проверьте безопасность своего сайта и почты → Полная проверка домена