Уязвимость BDU:2025-16095

Идентификатор: BDU:2025-16095.

Наименование уязвимости: Уязвимость системы управления базами данных MongoDB, связанная с некорректной блокировкой ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость системы управления базами данных MongoDB связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система ООО «Ред Софт» РЕД ОС 7.3 | СУБД, ПО для разработки ИИ MongoDB Inc. MongoDB до 7.0.26 |

Наименование ОС и тип аппаратной платформы: РЕД ОС 73 |
Дата выявления: 09.12.2025.
CVSS 2.0: AV:N/AC:H/Au:S/C:P/I:P/A:N
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,2)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://jira.mongodb.org/browse/SERVER-106075

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-14345.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://jira.mongodb.org/browse/SERVER-106075
https://nvd.nist.gov/vuln/detail/CVE-2025-14345
https://redos.red-soft.ru/support/secure/