ГлавнаяБаза уязвимостей БДУ → BDU:2025-11757
4.6средняя

BDU:2025-11757

Уязвимость системы управления базами данных MongoDB, связанная с раскрытием конфиденциальной информации в файлe журнала, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2025-09-26
Описание

Уязвимость системы управления базами данных MongoDB связана с раскрытием конфиденциальной информации в файлe журнала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)MongoDB (от 8.0.0 до 8.0.5)MongoDB (от 6.0.0 до 6.0.21)MongoDB (от 7.0.0 до 7.0.18)
Способ устранения

Использование рекомендаций производителя:
https://jira.mongodb.org/browse/SERVER-98720

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://jira.mongodb.org/browse/SERVER-98720https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена