BDU:2026-02957
Уязвимость системы управления базами данных MongoDB, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость системы управления базами данных MongoDB связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Canonical Ltd., ООО «Ред Софт», MongoDB Inc.
Наименование ПО: Ubuntu, РЕД ОС (запись в едином реестре российских программ №3751), MongoDB
Версия ПО: 14.04 LTS (Ubuntu), 16.04 LTS (Ubuntu), 18.04 LTS (Ubuntu), 20.04 LTS (Ubuntu), 8.0 (РЕД ОС), от 6.0.0 до 7.0.22 (MongoDB), от 8.0.0 до 8.0.10 (MongoDB), до 8.2.0-rc0 (MongoDB)
Тип ПО: Операционная система, СУБД, ПО для разработки ИИ
ОС / платформа: Canonical Ltd. Ubuntu 14.04 LTS , Canonical Ltd. Ubuntu 16.04 LTS , Canonical Ltd. Ubuntu 18.04 LTS , Canonical Ltd. Ubuntu 20.04 LTS , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:S/C:P/I:N/A:C
CVSS 3.0
AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:H
CVSS 4.0
AV:N/AC:H/AT:P/PR:H/UI:N/VC:L/VI:N/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты