PT-2025-42794 · Mongodb+1 · Mongodb Server+2
Publicado
2025-10-20
·
Atualizado
2025-12-06
·
CVE-2025-11979
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do MongoDB Server anteriores à 7.0.25
Versões do MongoDB Server anteriores à 8.0.15
Versão 8.2.0 do MongoDB Server
Descrição
Um usuário autorizado pode provocar a queda do servidor MongoDB ao causar uma leitura excessiva de buffer. Isso pode ocorrer ao executar uma operação de Linguagem de Definição de Dados (DDL) enquanto consultas estão sendo executadas, sob condições específicas. O problema está relacionado a uma condição de use-after-free no planejador de consultas, potencialmente levando a uma queda ou comportamento indefinido.
Recomendações
Atualize o MongoDB Server para a versão 7.0.25 ou posterior.
Atualize o MongoDB Server para a versão 8.0.15 ou posterior.
Atualize o MongoDB Server para a versão 8.2.0 ou posterior.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mongodb Server
Mongodb
Red Os