CVE-2026-25613 MongoDB — Exploit & Vulnerability Details HIGH

CVE-2026-25613

HIGH CVSS 4.0: 7.1 EPSS 0.05%

Parameter	Value
CVSS	7.1 (HIGH)
Type	CWE-704
Vendor	MongoDB
Public PoC	No

An authorized user may disable the MongoDB server by issuing a query against a collection that contains an invalid compound wildcard index.

Attack Parameters

Attack Vector

Network

Атака возможна удалённо

Attack Complexity

Low

Легко эксплуатировать

Attack Requirements

None

Нет дополнительных условий

Privileges Required

Low

Нужны базовые права

User Interaction

None

Не нужно действие пользователя

Impact Assessment

Confidentiality

None

Нет утечки данных

Integrity

None

Нет модификации данных

Availability

High

Полный отказ в обслуживании

CVSS Vector v4.0

Weakness Type (CWE)

CWE-704

References 1

https://jira.mongodb.org/browse/SERVER-113685

cna@mongodb.com

Share Post Share Share Share

Related Vulnerabilities

CVE-2026-30833

MongoDB

6.9

CVE-2026-25887

MongoDB

7.2

CVE-2026-3431

MongoDB

9.8

CVE-2026-1850

MongoDB

7.1

CVE-2026-1849

MongoDB

7.1

Menu

CVE-2026-25613

Attack Parameters

Impact Assessment

CVSS Vector v4.0

Weakness Type (CWE)

References 1

Related Vulnerabilities

CVE-2026-30833

CVE-2026-25887

CVE-2026-3431

CVE-2026-1850

CVE-2026-1849

CVE Details

Editor's Choice