一、 漏洞 CVE-2025-6711 基础信息
漏洞信息
# MongoDB 服务器日志中敏感信息的屏蔽不完整
## 漏洞概述
MongoDB Server 中存在一个问题,当遇到某些错误条件时,未经过滤的日志查询可能会无意中出现在服务器日志中。
## 影响版本
- MongoDB Server v8.0 版本在 8.0.5 之前的版本
- MongoDB Server v7.0 版本在 7.0.18 之前的版本
- MongoDB Server v6.0 版本在 6.0.21 之前的版本
## 漏洞细节
当遇到特定错误条件时,未进行脱敏处理的查询会在服务器日志中意外出现,可能导致敏感信息泄露。
## 影响
此漏洞可能导致敏感的数据被记录在服务器日志中,增加数据泄露的风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Incomplete Redaction of Sensitive Information in MongoDB Server Logs
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue has been identified in MongoDB Server where unredacted queries may inadvertently appear in server logs when certain error conditions are encountered. This issue affects MongoDB Server v8.0 versions prior to 8.0.5, MongoDB Server v7.0 versions prior to 7.0.18 and MongoDB Server v6.0 versions prior to 6.0.21.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过日志文件的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
MongoDB Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server 8.0.5之前版本、7.0.18之前版本和6.0.21之前版本存在安全漏洞,该漏洞源于当遇到某些错误条件时,未编辑的查询可能会无意中出现在服务器日志中。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-6711 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-6711 的情报信息
-
标题: [SERVER-98720] Add missing redact() calls to "Plan executor error" warning logs - MongoDB Jira -- 🔗来源链接
标签:
神龙速读![[SERVER-98720] Add missing redact() calls to "Plan executor error" warning logs - MongoDB Jira](https://cvepdf.imfht.com:2443//ti_screenshot/2025-07-11/screenshot-full-2025-07-11T17-20-35.211Z-df3bd8efd0870c748196.webp)
- https://nvd.nist.gov/vuln/detail/CVE-2025-6711