Уязвимость библиотеки mongo-c-driver связана с разыменованием указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/mongodb/mongo-c-driver/releases/tag/1.30.6
https://github.com/mongodb/mongo-c-driver/releases/tag/2.1.2
https://github.com/mongodb/mongo-php-driver
https://github.com/mongodb/mongo-php-driver/commit/fa5b43366407bc0e5b0a919ed374decd9022b2f9
https://github.com/mongodb/mongo-php-driver/releases/tag/1.21.2
https://jira.mongodb.org/browse/PHPC-2637
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mongo-c-driver-cve-2025-12119-7.3/?sphrase_id=1456262
| Балл | 5.2 — средняя опасность |