A local attacker can exploit a vulnerability in MongoDB to cause a denial of service and potentially execute arbitrary code, with a CVSS base score of 8.4. Affected versions include MongoDB libbson prior to 1.27.5, MongoDB Server prior to 7.0.16, and MongoDB Server prior to 8.0.1. Mitigations are available, and updates have been issued by various downstream vendors.
[WID-SEC-2025-0587] MongoDB: Schwachstelle ermöglicht Codeausführung und DoS CVSS Base Score 8.4 (hoch) CVSS Temporal Score 7.3 (hoch) Remoteangriff nein Datum 18.03.2025 Stand UPDATE 28.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung MongoDB ist ein Open-Source-Dokumentendatenbank. Produkte UPDATE 27.04.2026 IBM License Metric Tool UPDATE 26.10.2025 HCL Commerce UPDATE 29.07.2025 IBM DB2 <V12.1.2 UPDATE 02.07.2025 Ubuntu Linux UPDATE 11.05.2025 Debian Linux 18.03.2025 Open Source MongoDB libbson <1.27.5 Open Source MongoDB Server <7.0.16 Open Source MongoDB Server <8.0.1 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um einen Denial of Service zu verursachen und potentiell beliebigen Code auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben