보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	25420
위험도	40
포트	27017
프로토콜	TCP
분류	DB
상세설명	원격 호스트에 설치된 MongoDB 버전은 5.0.31 이전 버전인 5.0, 6.0.20 이전 버전인 6.0, 그리고 7.0.16 이전 버전인 7.0입니다. 따라서 SERVER-103152 권고에 언급된 취약점의 영향을 받습니다. - 특별히 제작된 MongoDB 와이어 프로토콜 메시지로 인해 명령 유효성 검사 중 mongos가 충돌할 수 있습니다. 이는 인증된 연결을 사용하지 않고도 발생할 수 있습니다. 이 문제는 MongoDB v5.0 5.0.31 이전 버전, MongoDB v6.0 6.0.20 이전 버전, 그리고 MongoDB v7.0 7.0.16 이전 버전에 영향을 미칩니다. (CVE-2025-3083) * 참고 사이트: https://jira.mongodb.org/browse/SERVER-103152 * 영향받는 플랫폼: MongoDB 7.0.16 이전의 7.0.x 버전들 Any operating system Any version
해결책	MongoDB 웹 페이지인 https://www.mongodb.com/download-center/community 에서 구할 수 있는 MongoDB 의 가장 최신 버전(7.0.16 이후) 으로 업그레이드 하여야 한다.
관련 URL	CVE-2025-3083 (CVE)
관련 URL	94929 (SecurityFocus)
관련 URL	(ISS)