CSIRT Toscana Rilevata vulnerabilità in MongoDB (AL07/260128/CSIRT-ITA)
Data:
28 Gennaio 2026
Impatto Sistemico
Medio (62.94)
Sintesi
Rilevata vulnerabilità con gravità “alta” in MongoDB, che interessa la gestione del componente GridFS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Tipologia
- Denial of Service
Prodotti e/o versioni affette
MongoDB
- Mongo-c-driver: versioni dalla 0 alla 2.1.3
Azioni di mitigazione
In attesa del rilascio ufficiale di una correttiva da parte del vendor, si consiglia di valutare l’implementazione delle seguenti mitigazioni:”
- Disabilitare o filtrare funzionalità avanzate che costruiscono GridFS da input non fidati
- Filtrare o validare lato client/server il campo chunkSize per assicurare valori attesi (es. range massimo/minimo controllato)
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-14911 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 28-01-2026 | 28/01/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
28 Gennaio 2026, 15:18