发布日期：2025-04-01
更新日期：2025-05-22

受影响系统：

MongoDB MongoDB >= 7.0 <= 7.0.16
MongoDB MongoDB >= 6.0 <= 6.0.20
MongoDB MongoDB >= 5.0 <= 5.0.31

描述：

---

CVE(CAN) ID: CVE-2025-3083

MongoDB是美国MongoDB公司的一种面向文档的数据库管理系统。
MongoDB 5.0至5.0.31之前、6.0至6.0.20之前和7.0至7.0.16之前版本存在未捕获异常漏洞，特制的MongoDB有线协议消息可能导致mongos在命令验证期间崩溃，并且可以在没有认证的情况下出现。

<**>

建议：

---

厂商补丁：

MongoDB
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://jira.mongodb.org/browse/SERVER-103152

浏览次数：55
严重程度：0（网友投票）