Rilevata vulnerabilità in MongoDB (AL02/250627/CSIRT-ITA)

Data:
4 Luglio 2025 10:11

Impatto Sistemico

Medio (63.46)

Sintesi

MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “alta”, che interessa il prodotto MongoDB Server. Tale vulnerabilità potrebbe essere sfruttata da un utente malintenzionato per compromettere la disponibilità del servizio sull’istanza interessata.

Tipologia

Denial of Service

Prodotti e/o versioni affette

MongoDB

Server v6.0.x, versioni precedenti alla 6.0.21
Server v7.0.x, versioni precedenti alla 7.0.17
Server v8.0.x, versioni precedenti alla 8.0.5

N.B. Si evidenzia che i prodotti elencati risultano vulnerabili solo in specifiche circostanze indicate nel relativo bollettino di sicurezza.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://jira.mongodb.org/browse/SERVER-106748

CVE

CVE-ID
CVE-2025-6709

Change log

Versione	Note	Data
1.0	Pubblicato il 27-06-2025	27/06/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana