7.5

CVE-2025-3083

EPSS 0.26%
Veröffentlicht 01.04.2025 12:15:15
Zuletzt bearbeitet 22.09.2025 14:15:59
Quelle cna@mongodb.com
CVE-Watchlists
Login
Unerledigt
Login

Specifically crafted MongoDB wire protocol messages can cause mongos to crash during command validation. This can occur without using an authenticated connection. This issue affects MongoDB v5.0 versions prior to 5.0.31,  MongoDB v6.0 versions prior to 6.0.20 and MongoDB v7.0 versions prior to 7.0.16

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Mongodb ≫ Mongodb Version >= 5.0.0 < 5.0.31

Mongodb ≫ Mongodb Version >= 6.0.0 < 6.0.20

Mongodb ≫ Mongodb Version >= 7.0.0 < 7.0.16

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.26%	0.487

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cna@mongodb.com	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-248 Uncaught Exception

An exception is thrown from a function, but it is not caught.

https://jira.mongodb.org/browse/SERVER-103152

Vendor Advisory

Issue Tracking

https://nvd.nist.gov/vuln/detail/CVE-2025-3083

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-3083

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-3083

EUVD