一、 漏洞 CVE-2025-7259 基础信息
漏洞信息
# 包含重复id字段的某些查询可能导致 MongoDB 服务器崩溃
## 漏洞概述
授权用户可以发出带有重复 `_id` 字段的查询,导致 MongoDB Server 出现意外行为,可能导致服务器崩溃。此问题只能由授权用户触发,并可能导致服务中断。
## 影响版本
- MongoDB Server 8.1.0
## 细节
授权用户可以通过发送包含重复 `_id` 字段的查询来触发此漏洞。这些查询会导致 MongoDB Server 出现意外行为,进而可能导致服务器崩溃。
## 影响
- 仅授权用户可以触发此漏洞。
- 服务器可能崩溃,导致服务中断(拒绝服务)。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Certain Queries with Duplicate _id Fields May Cause MongoDB Server to Crash
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An authorized user can issue queries with duplicate _id fields, that leads to unexpected behavior in MongoDB Server, which may result to crash. This issue can only be triggered by authorized users and cause Denial of Service. This issue affects MongoDB Server v8.1 version 8.1.0.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用不兼容类型访问资源(类型混淆)
来源:美国国家漏洞数据库 NVD
漏洞标题
MongoDB Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server v8.1版本存在安全漏洞,该漏洞源于授权用户可执行重复_id字段查询,可能导致崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-7259 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-7259 的情报信息
-
标题: [SERVER-102693] Query filter with multiple `_id` fields are not handled correctly - MongoDB Jira -- 🔗来源链接
标签:
神龙速读![[SERVER-102693] Query filter with multiple `_id` fields are not handled correctly - MongoDB Jira](https://cvepdf.imfht.com:2443//ti_screenshot/2025-07-11/screenshot-full-2025-07-11T16-55-52.889Z-2dd6fefbf9bcdd77b29a.webp)
- https://nvd.nist.gov/vuln/detail/CVE-2025-7259