一、 漏洞 CVE-2025-6712 基础信息
漏洞信息
# 由于累积内存分配,MongoDB Server可能易受DoS攻击
## 概述
MongoDB Server 存在一个可能导致服务器崩溃的内存使用问题。该问题与内存管理中的低效操作有关。
## 影响版本
MongoDB Server v8.0 版本,特别是早于 8.0.10 的版本。
## 细节
当内部进程比预期时间更长时,内存消耗会增加,这可能导致服务器稳定性和可用性受到影响。
## 影响
该问题可能导致服务器因内存使用过高而崩溃。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
MongoDB Server may be susceptible to DoS due to Accumulated Memory Allocation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
MongoDB Server may be susceptible to disruption caused by high memory usage, potentially leading to server crash. This condition is linked to inefficiencies in memory management related to internal operations. In scenarios where certain internal processes persist longer than anticipated, memory consumption can increase, potentially impacting server stability and availability. This issue affects MongoDB Server v8.0 versions prior to 8.0.10
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:美国国家漏洞数据库 NVD
漏洞标题
MongoDB Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server 8.0.10之前版本存在安全漏洞,该漏洞源于内存管理效率低下,可能导致服务器崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-6712 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-6712 的情报信息
-
标题: [SERVER-106751] MongoDB Server may be susceptible to DoS due to Accumulated Memory Allocation - MongoDB Jira -- 🔗来源链接
标签:
神龙速读![[SERVER-106751] MongoDB Server may be susceptible to DoS due to Accumulated Memory Allocation - MongoDB Jira](https://cvepdf.imfht.com:2443//ti_screenshot/2025-07-11/screenshot-full-2025-07-11T17-20-34.382Z-e0cabdbd4407fbabef80.webp)
- https://nvd.nist.gov/vuln/detail/CVE-2025-6712