ГлавнаяБаза уязвимостей БДУ → BDU:2025-06210
7.8высокая

BDU:2025-06210 (CVE-2025-3082)

Уязвимость утилиты для обработки фрагментов Mongos системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-30
Описание

Уязвимость утилиты для обработки фрагментов Mongos системы управления базами данных MongoDB связана с ошибкой обработки исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного протокола Wire

Затрагиваемое ПО и версии
РЕД ОС (7.3)MongoDB (от 7.0.0 до 7.0.16)MongoDB (от 5.0 до 5.0.31)MongoDB (от 6.0 до 6.0.20)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для MongoDB:
https://jira.mongodb.org/browse/SERVER-103152

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://jira.mongodb.org/browse/SERVER-103152http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-mongodb-org-cve-2025-3082-cve-2025-3083-cve-2025-3084-cve-2025-3085/?sphrase_id=963295https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-mongodb-org-cve-2025-3082-cve-2025-3083-cve-2025-3084-cve-2025-30856016/?sphrase_id=963295https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-mongodb-org-cve-2025-3082-cve-2025-3083-cve-2025-3084-cve-2025-30856238/?sphrase_id=963295
Проверьте безопасность своего сайта и почты → Полная проверка домена