脆弱性データベースCVE-2025-13507

CVE-2025-13507:
MongoDB 脆弱性の分析と軽減

Inconsistent object size validation in time series processing logic may result in later processing of oversized BSON documents leading to an assert failing and process termination. This issue impacts MongoDB Server v7.0 versions prior to 7.0.26, v8.0 versions prior to 8.0.16 and MongoDB server v8.2 versions prior to 8.2.1.

ソース: NVDの

脆弱なインスタンスの表示

Wizのお客様ではありませんか?環境内で悪用可能な CVE を確認します。

CVE評価の取得

7.1

スコア

公開 November 25, 2025

重大度 HIGH

CNAスコア 7.1

影響を受けるテクノロジー

MongoDB
MinimOS

公開されているエクスプロイトがありますいいえ

CISA KEVエクスプロイトありいいえ

CISA KEVリリース日該当なし

CISA KEV期日該当なし

エクスプロイト確率パーセンタイル(EPSS) 24.5

エクスプロイト確率(EPSS) 0.1

影響を受けるパッケージとライブラリ

cpe:2.3:a:mongodb:mongodb
mongodb

ソース

Minimus
- MinimOS 重大度 MEDIUM修正あり追加日時:Dec 07, 2025
Nix
- Nix 重大度 MEDIUM修正あり追加日時:Dec 07, 2025
VulnCheck NVD++
- Linux 重大度 MEDIUM修正あり追加日時:Nov 26, 2025
- Windows 重大度 MEDIUM修正あり追加日時:Nov 26, 2025
NVD
- Linux 重大度 MEDIUM修正あり追加日時:Dec 07, 2025
- Windows 重大度 MEDIUM修正あり追加日時:Dec 07, 2025

CVEリスク評価を取得

クラウド内のCVEを優先的に表示して、記載されているものではなく、悪用可能なものに焦点を当てることができます。

評価を依頼する

CVE 識別子	重大度	スコア	テクノロジー	コンポーネント名	CISA KEV エクスプロイト	修正あり	公開日
CVE-2025-14847	HIGH	8.7	MongoDB	cpe:2.3:a:mongodb:mongodb	いいえ	はい	Dec 19, 2025
CVE-2025-13644	HIGH	7.1	MongoDB	mongodb	いいえ	はい	Nov 25, 2025
CVE-2025-13507	HIGH	7.1	MongoDB	cpe:2.3:a:mongodb:mongodb	いいえ	はい	Nov 25, 2025
CVE-2025-14345	LOW	2.3	MongoDB	mongod-7.0	いいえ	はい	Dec 09, 2025
CVE-2025-13643	LOW	2.3	MongoDB	cpe:2.3:a:mongodb:mongodb	いいえ	はい	Nov 25, 2025

クラウドセキュリティポスチャーのベンチマーク

9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。

評価を依頼する

Wizのその他のリソース

Cloud Vulnerability DB

コミュニティ主導の脆弱性データベース

PEACH

テナント隔離フレームワーク

パーソナライズされたデモを見る

実際に Wiz を見てみませんか？

"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"

デビッド・エストリックCISO (最高情報責任者)

"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"

アダム・フレッチャーチーフ・セキュリティ・オフィサー

"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"

グレッグ・ポニャトフスキ脅威および脆弱性管理責任者

デモを見る

CVE-2025-13507: MongoDB 脆弱性の分析と軽減

関連 MongoDB 脆弱 性：