Se identificó una vulnerabilidad en el servidor MongoDB. Un actor malicioso podría explotarla para producir denegación de servicio en el sistema objetivo.
Productos afectados
- Versiones de MongoDB Server v6.0 anteriores a 6.0.21
- Versiones de MongoDB Server v7.0 anteriores a 7.0.17
- Versiones de MongoDB Server v8.0 anteriores a 8.0.5
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-6709: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de denegación de servicio debido al manejo incorrecto de valores de fecha específicos en la entrada JSON al usar la autenticación OIDC. Esto podría reproducirse mediante Mongo Shell para enviar una carga JSON maliciosa, lo que podría provocar un fallo invariante y un bloqueo del servidor.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-6709
- https://jira.mongodb.org/browse/SERVER-106748