BDU:2025-16225
Уязвимость реализации протокола Zlib системы управления базами данных MongoDB, позволяющая нарушителю раскрыть защищаемую информацию
📄 Описание
Уязвимость реализации протокола Zlib системы управления базами данных MongoDB связана с неправильной обработкой несоответствия параметра длины. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
🖥️ Уязвимое ПО
ООО «Ред Софт», MongoDB Inc., ООО «Новые Облачные Технологии»
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), MongoDB, Mailion (запись в едином реестре российских программ №12707)
Версия ПО: 8.0 (РЕД ОС), от 7.0 до 7.0.28 (MongoDB), от 8.0 до 8.0.17 (MongoDB), от 8.2 до 8.2.3 (MongoDB), от 6.0 до 6.0.27 (MongoDB), от 5.0 до 5.0.32 (MongoDB), от 4.4 до 4.4.30 (MongoDB), до 2.3.3 (Mailion)
Тип ПО: Операционная система, СУБД, ПО для разработки ИИ, Прикладное ПО информационных систем
ОС / платформа: ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты