ГлавнаяБаза уязвимостей БДУ → BDU:2025-13816
6.8средняя

BDU:2025-13816 (CVE-2025-10059)

Уязвимость системы управления базами данных MongoDB, связанная с неверным назначением разрешений для критического ресурса, позволяющая нарушителю получить доступ к вызвать отказ в обслуживании
Опубликовано: 2025-11-07
Описание

Уязвимость системы управления базами данных MongoDB связана с неверным назначением разрешений для критического ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)MongoDB (от 6.0.0 до 6.0.24)MongoDB (от 7.0.0 до 7.0.18)MongoDB (от 8.0.0 до 8.0.6)
Способ устранения

Использование рекомендаций:
https://jira.mongodb.org/browse/SERVER-100909
https://jira.mongodb.org/browse/SERVER-100901

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mongodb-org-7-cve-2025-10059/?sphrase_id=1339002

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mongodb-org-7-cve-2025-10059/?sphrase_id=1339002https://jira.mongodb.org/browse/SERVER-100909https://jira.mongodb.org/browse/SERVER-100901
Проверьте безопасность своего сайта и почты → Полная проверка домена