一、 漏洞 CVE-2025-3085 基础信息
漏洞信息
                                        # 运行在Linux上的MongoDB服务器可能允许意外连接,当中间证书被吊销时会出现这种情况。

## 漏洞概述
在特定条件下,运行在Linux系统上的MongoDB服务器,在启用TLS和CRL吊销状态检查时,未能正确检查对端证书链中的中间证书的吊销状态。这可能导致不正确的认证问题。

## 影响版本
- MongoDB Server v5.0 版本早于 5.0.31
- MongoDB Server v6.0 版本早于 6.0.20
- MongoDB Server v7.0 版本早于 7.0.16
- MongoDB Server v8.0 版本早于 8.0.4

## 细节
此漏洞具体表现为:
- MongoDB服务器未能检查对端证书链中的中间证书的吊销状态。
- 这可能会影响MONGODB-X509认证(注意,默认情况下该认证未启用)。
- 此问题也可能影响集群内部的认证。

## 影响
- 导致不正确的身份验证结果,特别是在使用MONGODB-X509认证时。
- 冲击托管在Linux系统上、且启用了CRL检查的MongoDB服务器实例。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
MongoDB Server running on Linux may allow unexpected connections where intermediate certificates are revoked
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A MongoDB server under specific conditions running on Linux with TLS and CRL revocation status checking enabled, fails to check the revocation status of the intermediate certificates in the peer's certificate chain. In cases of MONGODB-X509, which is not enabled by default, this may lead to improper authentication. This issue may also affect intra-cluster authentication. This issue affects MongoDB Server v5.0 versions prior to 5.0.31, MongoDB Server v6.0 versions prior to 6.0.20, MongoDB Server v7.0 versions prior to 7.0.16 and MongoDB Server v8.0 versions prior to 8.0.4. Required Configuration : MongoDB Server must be running on Linux Operating Systems and CRL revocation status checking must be enabled
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
证书撤销验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
MongoDB Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server存在安全漏洞,该漏洞源于在特定条件下运行于Linux且启用TLS和CRL吊销状态检查时,未能检查对等证书链中中间证书的吊销状态,可能导致不当身份验证。以下版本受到影响:v5.0 5.0.31之前版本、v6.0 6.0.20之前版本、v7.0 7.0.16之前版本和v8.0 8.0.4之前版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-3085 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-3085 的情报信息