ГлавнаяБаза уязвимостей БДУ → BDU:2025-09089
7.8высокая

BDU:2025-09089

Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-28
Описание

Уязвимость сервера системы управления базами данных MongoDB связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)MongoDB Server (от 8.0 до 8.0.5)MongoDB Server (от 7.0 до 7.0.17)MongoDB Server (от 6.0 до 6.0.21)
Способ устранения

Использование рекомендаций:
https://jira.mongodb.org/browse/SERVER-106749
https://blackkite.com/blog/focus-friday-tprm-insights-into-mattermost-arbitrary-file-write-and-mongodb-denial-of-service-vulnerabilities/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://jira.mongodb.org/browse/SERVER-106749https://blackkite.com/blog/focus-friday-tprm-insights-into-mattermost-arbitrary-file-write-and-mongodb-denial-of-service-vulnerabilities/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена