CVE-2025-6710

Nome do Software Vulnerável e Versões Afetadas: Versões do MongoDB Server anteriores à 6.0.21 Versões do MongoDB Server anteriores à 7.0.17 Versões do MongoDB Server anteriores à 8.0.5

Descrição: O problema está relacionado ao mecanismo de análise de JSON no MongoDB Server, onde entradas JSON especificamente elaboradas podem induzir níveis indevidos de recursão, resultando em consumo excessivo de espaço de pilha. Isso pode levar a um estouro de pilha que causa a queda do servidor, potencialmente ocorrendo antes da autorização. No MongoDB Server v6.0, um atacante só pode induzir negação de serviço após se autenticar.

Recomendações: Para versões do MongoDB Server anteriores à 6.0.21, atualize para a versão 6.0.21 ou posterior para resolver o problema. Para versões do MongoDB Server anteriores à 7.0.17, atualize para a versão 7.0.17 ou posterior para resolver o problema. Para versões do MongoDB Server anteriores à 8.0.5, atualize para a versão 8.0.5 ou posterior para resolver o problema.