ГлавнаяБаза уязвимостей БДУ → BDU:2025-12673
7.8высокая

BDU:2025-12673 (CVE-2025-10060)

Уязвимость операции upsert системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-09
Описание

Уязвимость операции upsert системы управления базами данных MongoDB связана с операциями с ресурсом после истечения его срока действия. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)MongoDB (от 6.0 до 6.0.25)MongoDB (от 7.0 до 7.0.22)MongoDB (от 8.0 до 8.0.12)MongoDB (до 8.1.0-rc0)
Способ устранения

Использование рекомендаций:

https://jira.mongodb.org/browse/SERVER-95524

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mongodb-org-cve-2025-10060/?sphrase_id=1326999

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://jira.mongodb.org/browse/SERVER-95524https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mongodb-org-cve-2025-10060/?sphrase_id=1326999
Проверьте безопасность своего сайта и почты → Полная проверка домена