The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by a vulnerability as referenced in the 32f5e57f-107f-11f0-8195-b42e991fc52e advisory.

    cna@mongodb.com reports:
    Specifically crafted MongoDB wire protocol messages can cause mongos             to crash during command validation.  This can occur without using             an authenticated connection.  This issue affects MongoDB v5.0             versions prior to 5.0.31, MongoDB v6.0 versions prior to6.0.20 and             MongoDB v7.0 versions prior to 7.0.16

Tenable has extracted the preceding description block directly from the FreeBSD security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Specifically crafted MongoDB wire protocol messages can cause mongos to crash during command validation.
    This can occur without using an authenticated connection. This issue affects MongoDB v5.0 versions prior     to 5.0.31, MongoDB v6.0 versions prior to 6.0.20 and MongoDB v7.0 versions prior to 7.0.16 (CVE-2025-3083)

Note that Nessus relies on the presence of the package as reported by the vendor.

The version of MongoDB installed on the remote host is 5.0 prior to 5.0.31, 6.0 prior to 6.0.20 and 7.0 prior to 7.0.16. It is, therefore, affected by a vulnerability as referenced in the SERVER-103152 advisory.

  - Specifically crafted MongoDB wire protocol messages can cause mongos to crash during command validation.     This can occur without using an authenticated connection. This issue affects MongoDB v5.0 versions prior     to 5.0.31,  MongoDB v6.0 versions prior to 6.0.20 and MongoDB v7.0 versions prior to 7.0.16.
    (CVE-2025-3083)

  Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version   number.

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、32f5e57f-107f-11f0-8195-b42e991fc52e のアドバイザリに記載されている脆弱性の影響を受けます。

    cna@mongodb.com による報告:
    特別に細工された MongoDB ワイヤプロトコルメッセージにより、コマンド検証中に mongos がクラッシュする可能性があります。これは、認証された接続を使用しないと発生する可能性があります。この問題は、5.0.31 より前の MongoDB v5.0 バージョン、6.0.20 より前の MongoDB v6.0 バージョン、7.0.16 より前の MongoDB v7.0 バージョンに影響します

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 特別に細工された MongoDB ワイヤプロトコルメッセージにより、コマンド検証中に mongos がクラッシュする可能性があります。
    これは、認証された接続を使用しないと発生する可能性があります。この問題は、 5.0.31より前の MongoDB v5.0 バージョン、 6.0.20 より前の バージョンの MongoDB v6.0、 7.0.16 より前のバージョンの MongoDB v7.0 に影響しますCVE-2025-3083

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 特製的 MongoDB 有線通訊協定訊息可導致 mongos 在命令驗證期間損毀。
    在不使用經驗證連線的情況下可能會發生此情況。此問題會影響 5.0.31之前的 MongoDB v5.0 版、 6.0.20 之前的 MongoDB v6.0 版以及 7.0.16 之前的 MongoDB v7.0 版 (CVE-2025-3083)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 特别构建的 MongoDB 有线协议消息可在命令验证期间造成 mongos 崩溃。
    不使用经身份验证的连接也可能发生这种情况。此问题会影响低于 5.0.31的 MongoDB v5.0 版本、低于 6.0.20 的 MongoDB v6.0 版本以及低于 7.0.16 的 MongoDB v7.0 版本 (CVE-2025-3083)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 MongoDB 版本为低于 5.0.31 的 5.0、低于 6.0.20 的 6.0 或低于 7.0.16 的 7.0。因此，该应用程序受到 SERVER-103152 公告中提及的一个漏洞影响。

  - 特别构建的 MongoDB 有线协议消息可在命令验证期间造成 mongos 崩溃。不使用经身份验证的连接也可能发生这种情况。此问题会影响低于 5.0.31 的 MongoDB Server v5.0 版本、低于 6.0.20 的 MongoDB Server v6.0 版本以及低于 7.0.16 的 MongoDB Server v7.0 版本。
    (CVE-2025-3083)

  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

リモートホストにインストールされている MongoDB のバージョンは、5.0.31 より前の 5.0、6.0.20 より前の 6.0、および 7.0.16 より前の 7.0 です。したがって、SERVER-103152 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 特別に細工された MongoDB ワイヤプロトコルメッセージにより、コマンド検証中に mongos がクラッシュする可能性があります。これは、認証された接続を使用しないと発生する可能性があります。この問題は、5.0.31 より前の MongoDB v5.0 バージョン、6.0.20 より前の MongoDB v6.0 バージョン、7.0.16 より前の MongoDB v7.0 バージョンに影響します。
    (CVE-2025-3083)

  Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

遠端主機上安裝的 MongoDB 版本為 5.0.31 之前的 5.0、6.0.20 之前的 6.0 以及 7.0.16 之前的 7.0。因此會受到 SERVER-103152 公告中提及的一個弱點影響。

  - 特製的 MongoDB 有線通訊協定訊息可導致 mongos 在命令驗證期間損毀。在不使用經驗證連線的情況下可能會發生此情況。此問題會影響 5.0.31之前的 MongoDB v5.0 版本、6.0.20 之前的 MongoDB v6.0 版本以及 7.0.16 之前的 MongoDB v7.0 版本。
    (CVE-2025-3083)

  請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
233854	FreeBSD : MongoDB -- Malformed wire protocol messages may cause mongos to crash (32f5e57f-107f-11f0-8195-b42e991fc52e)	Nessus	FreeBSD Local Security Checks	2025/4/4	2025/8/12	high
264338	Linux Distros Unpatched Vulnerability : CVE-2025-3083	Nessus	Misc.	2025/9/10	2025/9/10	high
241991	MongoDB 5.0.x < 5.0.31 / 6.0.x < 6.0.20 / 7.0.x < 7.0.16 DoS (SERVER-103152)	Nessus	Misc.	2025/7/11	2025/9/25	high
233854	FreeBSD : MongoDB -- 無効な形式のワイヤプロトコルメッセージにより、mongos がクラッシュする可能性があります (32f5e57f-107f-11f0-8195-b42e991fc52e)	Nessus	FreeBSD Local Security Checks	2025/4/4	2025/8/12	high
264338	Linux Distros のパッチ未適用の脆弱性: CVE-2025-3083	Nessus	Misc.	2025/9/10	2025/9/10	high
264338	Linux Distros 未修補的弱點：CVE-2025-3083	Nessus	Misc.	2025/9/10	2025/9/10	high
264338	Linux Distros 未修补的漏洞：CVE-2025-3083	Nessus	Misc.	2025/9/10	2025/9/10	high
241991	MongoDB 5.0.x < 5.0.31 / 6.0.x < 6.0.20 / 7.0.x < 7.0.16 DoS (SERVER-103152)	Nessus	Misc.	2025/7/11	2025/9/25	high
241991	MongoDB 5.0.x < 5.0.31 / 6.0.x < 6.0.20 / 7.0.x < 7.0.16 DoS (SERVER-103152)	Nessus	Misc.	2025/7/11	2025/9/25	high
241991	MongoDB 5.0.x < 5.0.31 / 6.0.x < 6.0.20 / 7.0.x < 7.0.16 DoS (SERVER-103152)	Nessus	Misc.	2025/7/11	2025/9/25	high

检测

插件搜索

high

high

high

high

high

high

high

high

high

high