ГлавнаяБаза уязвимостей БДУ → BDU:2026-02957
5.6средняя

BDU:2026-02957 (CVE-2025-12657)

Уязвимость системы управления базами данных MongoDB, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-12
Описание

Уязвимость системы управления базами данных MongoDB связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)РЕД ОС (8.0)MongoDB (от 6.0.0 до 7.0.22)MongoDB (от 8.0.0 до 8.0.10)MongoDB (до 8.2.0-rc0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для MongoDB:
https://jira.mongodb.org/browse/SERVER-101230

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-12657

Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://jira.mongodb.org/browse/SERVER-101230https://ubuntu.com/security/CVE-2025-12657http://repo.red-soft.ru/redos/8.0/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена