尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| MongoDB Inc | MongoDB Server | 6.0 ~ 6.0.22 | cpe:2.3:a:mongodb:mongodb:6.0.0:*:*:*:*:*:*:* |
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | craft aggregation pipeline to access data without proper authorisation due to improper handling of $mergeCursors in MongoDB >v8.0 <8.0.7, >v7.0 <7.0.19, >v6.0 <6.0.22 | https://github.com/c137req/CVE-2025-6713 | POC详情 |
未找到公开 POC。
登录以生成 AI POC| CVE-2025-6714 | 7.5 HIGH | MongoDB Server 安全漏洞 |
| CVE-2025-6712 | 6.5 MEDIUM | MongoDB Server 安全漏洞 |
| CVE-2025-7259 | 6.5 MEDIUM | MongoDB Server 安全漏洞 |
| CVE-2025-6711 | 4.4 MEDIUM | MongoDB Server 安全漏洞 |
暂无评论