一、 漏洞 CVE-2025-6714 基础信息
漏洞信息
                                        # 不正确处理不完整数据可能导致mongoS无法接受新的链接

## 漏洞概述
MongoDB Server 的 `mongos` 组件由于对不完整数据的错误处理,可能会对新连接变得无响应。此问题影响配置了负载均衡器支持的 MongoDB。

## 影响版本
- MongoDB Server v6.0 之前版本 6.0.23
- MongoDB Server v7.0 之前版本 7.0.20
- MongoDB Server v8.0 之前版本 8.0.9

## 细节
此漏洞与 MongoDB 分片集群在使用 HAProxy 配置负载均衡器支持 `mongos` 时有关。具体而言,当使用指定端口在 `mongos` 上配置负载均衡器支持时,`mongos` 组件可能会因不完整数据的错误处理而无法响应新连接。

## 影响
此漏洞可能导致 MongoDB Server 的 `mongos` 组件无法响应新连接,影响系统性能和可用性。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Incorrect Handling of incomplete data may prevent mongoS from Accepting New Connections
来源:美国国家漏洞数据库 NVD
漏洞描述信息
MongoDB Server's mongos component can become unresponsive to new connections due to incorrect handling of incomplete data. This affects MongoDB when configured with load balancer support. This issue affects MongoDB Server v6.0 prior to 6.0.23, MongoDB Server v7.0 prior to 7.0.20 and MongoDB Server v8.0 prior to 8.0.9 Required Configuration: This affects MongoDB sharded clusters when configured with load balancer support for mongos using HAProxy on specified ports.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
过度迭代
来源:美国国家漏洞数据库 NVD
漏洞标题
MongoDB Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server 6.0.23之前版本、7.0.20之前版本和8.0.9之前版本存在安全漏洞,该漏洞源于mongos组件对不完整数据处理不当,可能导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-6714 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-6714 的情报信息