The version of MongoDB installed on the remote host is 6.0 prior to 6.0.23, 7.0 prior to 7.0.20 and 8.0 prior to 8.0.9. It is, therefore, affected by a vulnerability as referenced in the SERVER-106753 advisory.

  - MongoDB Server's mongos component can become unresponsive to new connections due to incorrect handling of     incomplete data. This affects MongoDB when configured with load balancer support. This issue affects     MongoDB Server v6.0 prior to 6.0.23, MongoDB Server v7.0 prior to 7.0.20 and MongoDB Server v8.0 prior to     8.0.9 Required Configuration: This affects MongoDB sharded clusters when configured with load balancer     support for mongos using HAProxy on specified ports. (CVE-2025-6714)

  Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version   number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - MongoDB Server's mongos component can become unresponsive to new connections due to incorrect handling of     incomplete data. This affects MongoDB when configured with load balancer support. This issue affects     MongoDB Server v6.0 prior to 6.0.23, MongoDB Server v7.0 prior to 7.0.20 and MongoDB Server v8.0 prior to     8.0.9 Required Configuration: This affects MongoDB sharded clusters when configured with load balancer     support for mongos using HAProxy on specified ports. (CVE-2025-6714)

Note that Nessus relies on the presence of the package as reported by the vendor.

The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by a vulnerability as referenced in the 79251dc8-5bc5-11f0-834f-b42e991fc52e advisory.

    cna@mongodb.com reports:
    MongoDB Server's mongos component can become             unresponsive to new connections due to incorrect handling of             incomplete data. This affects MongoDB when configured with             load balancer support.
            Required Configuration:
            This affects MongoDB sharded clusters when configured with load             balancer support for mongos using HAProxy on specified ports.

Tenable has extracted the preceding description block directly from the FreeBSD security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - MongoDB Server の mongos コンポーネントが、不完全なデータを不適切に処理しているため、新しい接続に応答しなくなる可能性があります。これは、ロードバランサーサポートで構成される場合、MongoDB に影響を与えます。この問題は、6.0.23 より前の MongoDB Server v6.0、7.0.20 より前の MongoDB Server v7.0、8.0.9 より前の MongoDB Server v8.0 に影響します。必要な設定: これは、指定されたポートの HAProxy を使用する mongos のロードバランサーサポートで構成されている場合、MongoDB 共有化クラスターに影響を与えます。(CVE-2025-6714)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、79251dc8-5bc5-11f0-834f-b42e991fc52e のアドバイザリに記載されている脆弱性の影響を受けます。

    cna@mongodb.com による報告:
    MongoDB Serverのmongosコンポーネントは、不完全なデータが不適切に処理されるため、新しい接続に応答しなくなる可能性があります。これは、ロードバランサーサポートで構成される場合、MongoDB に影響を与えます。
            必要な設定:
            これは、特定のポートでHAProxyを使用してmongosをサポートするロードバランサーで構成された場合、MongoDB共有クラスタに影響を与えます。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている MongoDB のバージョンは、6.0.23 より前の 6.0、7.0.20 より前の 7.0、および 8.0.9 より前の 8.0 です。したがって、SERVER-106753 のアドバイザリに記載されている脆弱性の影響を受けます。

  - MongoDB Server の mongos コンポーネントが、不完全なデータを不適切に処理しているため、新しい接続に応答しなくなる可能性があります。これは、ロードバランサーサポートで構成される場合、MongoDB に影響を与えます。この問題は、6.0.23 より前の MongoDB Server v6.0、7.0.20 より前の MongoDB Server v7.0、8.0.9 より前の MongoDB Server v8.0 に影響します。必要な設定: これは、指定されたポートの HAProxy を使用する mongos のロードバランサーサポートで構成されている場合、MongoDB 共有化クラスターに影響を与えます。(CVE-2025-6714)

  Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

遠端主機上安裝的 MongoDB 版本為 6.0.23 之前的 6.0、7.0.20 之前的 7.0 以及 8.0.9 之前的 8.0。因此會受到 SERVER-106753 公告中提及的一個弱點影響。

  - MongoDB Server 的 mongos 元件可能變得對新連線沒有回應，這是由於未能正確處理不完整資料所致。設定負載平衡器支援時，這樣會影響 MongoDB。此問題會影響 6.0.23 之前的 MongoDB Server v6.0、7.0.20 之前的 MongoDB Server v7.0 以及 8.0.9 之前的 MongoDB Server v8.0。必要組態：當針對使用 HAProxy 的 mongos 設定負載平衡器支援時，此問題會影響 MongoDB 分散式叢集在指定的連接埠上。(CVE-2025-6714)

  請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 由于未正确处理不完整数据，MongoDB Server 的 mongos 组件对新连接无响应。当配置有负载均衡器支持时，这会影响 MongoDB。此问题影响低于 6.0.23 的 MongoDB Server v6.0、低于 7.0.20 的 MongoDB Server v7.0 和低于 8.0.9 的 MongoDB Server v8.0 所需配置：这会影响使用 HAProxy 在指定端口上为 mongos 配置了负载均衡支持的 MongoDB 分片集群。(CVE-2025-6714)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - MongoDB Server 的 mongos 元件可能變得對新連線沒有回應，這是由於未能正確處理不完整資料所致。設定負載平衡器支援時，這樣會影響 MongoDB。此問題會影響 6.0.23 之前的 MongoDB Server v6.0、7.0.20 之前的 MongoDB Server v7.0 以及 8.0.9 之前的 MongoDB Server v8.0。必要組態：當針對使用 HAProxy 的 mongos 設定負載平衡器支援時，此問題會影響 MongoDB 分散式叢集在指定的連接埠上。(CVE-2025-6714)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

远程主机上安装的 MongoDB 版本为低于 6.0.23 的 6.0、低于 7.0.20 的 7.0 或低于 8.0.9 的 8.0。因此，该应用程序受到 SERVER-106753 公告中提及的一个漏洞影响。

  - 由于未正确处理不完整数据，MongoDB Server 的 mongos 组件对新连接无响应。当配置有负载均衡器支持时，这会影响 MongoDB。此问题影响低于 6.0.23 的 MongoDB Server v6.0、低于 7.0.20 的 MongoDB Server v7.0 和低于 8.0.9 的 MongoDB Server v8.0 所需配置：这会影响使用 HAProxy 在指定端口上为 mongos 配置了负载均衡支持的 MongoDB 分片集群。(CVE-2025-6714)

  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
242979	MongoDB 6.0.x < 6.0.23 / 7.0.x < 7.0.20 / 8.0.x < 8.0.9 Incorrect Handling of Incomplete Data (SERVER-106753)	Nessus	Misc.	2025/7/29	2025/10/29	high
264341	Linux Distros Unpatched Vulnerability : CVE-2025-6714	Nessus	Misc.	2025/9/10	2025/9/10	high
241645	FreeBSD : MongoDB -- Incorrect Handling of incomplete data may prevent mongoS from Accepting New Connections (79251dc8-5bc5-11f0-834f-b42e991fc52e)	Nessus	FreeBSD Local Security Checks	2025/7/9	2025/10/29	high
264341	Linux Distros のパッチ未適用の脆弱性: CVE-2025-6714	Nessus	Misc.	2025/9/10	2025/9/10	high
241645	FreeBSDMongoDB -- 不完全なデータの不適切な処理により、mongoS が新しい接続の受け入れを妨げる可能性があります79251dc8-5bc5-11f0-834f-b42e991fc52e	Nessus	FreeBSD Local Security Checks	2025/7/9	2025/10/29	high
242979	MongoDB 6.0.x < 6.0.23 / 7.0.x < 7.0.20 / 8.0.x < 8.0.9 不完全なデータの不適切な処理 (SERVER-106753)	Nessus	Misc.	2025/7/29	2025/10/29	high
242979	MongoDB 6.0.x < 6.0.23 / 7.0.x < 7.0.20 / 8.0.x < 8.0.9 未能正確處理不完整資料 (SERVER-106753)	Nessus	Misc.	2025/7/29	2025/10/29	high
264341	Linux Distros 未修补的漏洞：CVE-2025-6714	Nessus	Misc.	2025/9/10	2025/9/10	high
264341	Linux Distros 未修補的弱點：CVE-2025-6714	Nessus	Misc.	2025/9/10	2025/9/10	high
242979	MongoDB 6.0.x < 6.0.23 / 7.0.x < 7.0.20 / 8.0.x < 8.0.9 不完整数据的不正确处理 (SERVER-106753)	Nessus	Misc.	2025/7/29	2025/10/29	high

检测

插件搜索

high

high

high

high

high

high

high

high

high

high