CSIRT Toscana Rilevata vulnerabilità in MongoDB (AL06/250917/CSIRT-ITA)
Data:
17 Settembre 2025
Impatto Sistemico
Medio (63.84)
Sintesi
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “alta”, che interessa il prodotto MongoDB Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato locale di introdurre codice arbitrario eseguibile nel processo di MongoDB tramite DLL hijacking.
Tipologia
- Arbitrary Code Execution
Prodotti e/o versioni affette
MongoDB
- Server v6.0.x, versioni precedenti alla 6.0.25
- Server v7.0.x, versioni precedenti alla 7.0.21
- Server v8.0.x, versioni precedenti alla 8.0.5
N.B. Si evidenzia che i prodotti elencati risultano vulnerabili solo in specifiche circostanze indicate nei relativi bollettini di sicurezza.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-10491 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 17-09-2025 | 17/09/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
17 Settembre 2025, 18:23