Вектор уязвимости: 

• Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
• Уровень опасности уязвимости (CVSSv3.1): 7.5+

Описание уязвимости:

Уязвимость в MongoDB, связанная с некорректной обработкой размера сжатых данных с помощью zlib. Эксплуатация уязвимости позволяет злоумышленнику, не прошедшему аутентификацию, получить доступ к чувствительным данным. Для уязвимости существует общедоступный эксплойт. Зафиксированы случаи использования уязвимости в реальных атаках.

Когда стала трендовой: 29.12.2025

Рекомендации по устранению: https://jira.mongodb.org/browse/SERVER-115508

Дополнительная информация:

https://github.com/joe-desimone/mongobleed

Данные актуальны на момент публикации.