Все бюллетени/sisyphus/ALT-PU-2025-16698-2
ALT-PU-2025-16698-2

Обновление пакета mongo8.0 в ветке sisyphus

Версия8.0.10-alt1
Задание#385753
Опубликовано2026-03-15
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (4)

BDU:2025-09087
MEDIUM6.5

Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-07-28
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:N/AC:L/Au:S/C:N/I:N/A:C
Ссылки
BDU:2026-02957
MEDIUM5.0

Уязвимость системы управления базами данных MongoDB, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2026-03-12
CVSS 3.xСРЕДНЯЯ 5.0
CVSS:3.x/AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:H
CVSS 2.0СРЕДНЯЯ 5.6
CVSS:2.0/AV:N/AC:H/Au:S/C:P/I:N/A:C
Ссылки
CVE-2025-12657
MEDIUM5.9

The KMIP response parser built into mongo binaries is overly tolerant of certain malformed packets, and may parse them into invalid objects. Later reads of this object can result in read access violations.

Опубликовано: 2025-11-03Изменено: 2025-12-12
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:H
CVSS 4.0СРЕДНЯЯ 5.9
CVSS:4.0/CVSS:4.0/AV:N/AC:H/AT:P/PR:H/UI:N/VC:L/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Ссылки
CVE-2025-6712
MEDIUM6.5

MongoDB Server may be susceptible to disruption caused by high memory usage, potentially leading to server crash. This condition is linked to inefficiencies in memory management related to internal operations. In scenarios where certain internal processes persist longer than anticipated, memory consumption can increase, potentially impacting server stability and availability. This issue affects MongoDB Server v8.0 versions prior to 8.0.10

Опубликовано: 2025-07-07Изменено: 2025-10-03
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Ссылки