The version of MongoDB installed on the remote host is 6.0 prior to 6.0.21, 7.0 prior to 7.0.17 and 8.0 prior to 8.0.4. It is, therefore, affected by a vulnerability as referenced in the SERVER-106746 advisory.

  - An authenticated user may trigger a use after free that may result in MongoDB Server crash and other     unexpected behavior, even if the user does not have authorization to shut down a server. The crash is     triggered on affected versions by issuing an aggregation framework operation using a specific combination     of rarely-used aggregation pipeline expressions. This issue affects MongoDB Server v6.0 version prior to     6.0.21, MongoDB Server v7.0 version prior to 7.0.17 and MongoDB Server v8.0 version prior to 8.0.4 when     the SBE engine is enabled. (CVE-2025-6706)

  Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version   number.

リモートホストにインストールされている MongoDB のバージョンは、6.0.21 より前の 6.0、7.0.17 より前の 7.0、および 8.0.4 より前の 8.0 です。したがって、SERVER-106746 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 認証されたユーザーがメモリ解放後使用 (Use After Free) をトリガーする可能性があり、サーバーをシャットダウンする権限を持っていなくても、MongoDB サーバーのクラッシュやその他の予期しない動作を引き起こす可能性があります。クラッシュは、ほとんど使用されない集計パイプライン式の特定の組み合わせを使用して集計フレームワーク操作を発行することで、影響を受けるバージョン上でトリガーされます。この問題は、SBE エンジンが有効な場合、6.0.21 より前の MongoDB Server v6.0 バージョン、7.0.17 より前の MongoDB Server v7.0 バージョン、8.0.4 より前の MongoDB Server v8.0 バージョンに影響します。(CVE-2025-6706)

  Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程主机上安装的 MongoDB 版本为低于 6.0.21 的 6.0、低于 7.0.17 的 7.0 或低于 8.0.4 的 8.0。因此，该应用程序受到 SERVER-106746 公告中提及的一个漏洞影响。

  - 即使该用户无权关闭服务器，经过认证的用户也可能触发导致 MongoDB 服务器崩溃和其他意外行为的释放后使用。在受影响的版本中，通过使用一组特定的、很少使用的聚合管道表达式执行聚合框架操作，会触发崩溃。启用 SBE 引擎时，此问题影响低于 6.0.21 的 MongoDB Server v6.0 版本、低于 7.0.17 的 MongoDB Server v7.0 版本以及低于 8.0.4 的 MongoDB Server v8.0 版本。(CVE-2025-6706)

  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上安裝的 MongoDB 版本為 6.0.21 之前的 6.0、7.0.17 之前的 7.0 以及 8.0.4 之前的 8.0。因此會受到 SERVER-106746 公告中提及的一個弱點影響。

  - 經驗證的使用者可觸發釋放後使用，進而可能導致 MongoDB 伺服器當機及其他未預期的行為，即使使用者未獲關閉伺服器的授權也是一樣。藉由使用極少使用的匯總工作流程運算式的特定組合發出匯總架構作業，在受影響的版本上觸發當機。當 SBE 引擎啟用時，此問題會影響 6.0.21 之前的 MongoDB Server v6.0 版本、7.0.17 之前的 MongoDB Server v7.0 版本以及 8.0.4 之前的 MongoDB Server v7.3 版本。(CVE-2025-6706)

  請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 經驗證的使用者可觸發釋放後使用，進而可能導致 MongoDB 伺服器當機及其他未預期的行為，即使使用者未獲關閉伺服器的授權也是一樣。藉由使用極少使用的匯總工作流程運算式的特定組合發出匯總架構作業，在受影響的版本上觸發當機。當 SBE 引擎啟用時，此問題會影響 6.0.21 之前的 MongoDB Server v6.0 版本、7.0.17 之前的 MongoDB Server v7.0 版本以及 8.0.4 之前的 MongoDB Server v7.3 版本。(CVE-2025-6706)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by a vulnerability as referenced in the 5e64770c-52aa-11f0-b522-b42e991fc52e advisory.

    cna@mongodb.com reports:
    An authenticated user may trigger a use after free that may result             in MongoDB Server crash and other unexpected behavior, even if the             user does not have authorization to shut down a server.  The crash             is triggered on affected versions by issuing an aggregation framework             operation using a specific combination of rarely-used aggregation             pipeline expressions.  This issue affects MongoDB Server v6.0 version             prior to 6.0.21, MongoDB Server v7.0 version prior to 7.0.17 and             MongoDB Server v8.0 version prior to 8.0.4 when the SBE engine is             enabled.

Tenable has extracted the preceding description block directly from the FreeBSD security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - An authenticated user may trigger a use after free that may result in MongoDB Server crash and other     unexpected behavior, even if the user does not have authorization to shut down a server. The crash is     triggered on affected versions by issuing an aggregation framework operation using a specific combination     of rarely-used aggregation pipeline expressions. This issue affects MongoDB Server v6.0 version prior to     6.0.21, MongoDB Server v7.0 version prior to 7.0.17 and MongoDB Server v8.0 version prior to 8.0.4 when     the SBE engine is enabled. (CVE-2025-6706)

Note that Nessus relies on the presence of the package as reported by the vendor.

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 即使该用户无权关闭服务器，经过认证的用户也可能触发导致 MongoDB 服务器崩溃和其他意外行为的释放后使用。在受影响的版本中，通过使用一组特定的、很少使用的聚合管道表达式执行聚合框架操作，会触发崩溃。启用 SBE 引擎时，此问题影响低于 6.0.21 的 MongoDB Server v6.0 版本、低于 7.0.17 的 MongoDB Server v7.0 版本以及低于 8.0.4 的 MongoDB Server v8.0 版本。(CVE-2025-6706)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 認証されたユーザーがメモリ解放後使用 (Use After Free) をトリガーする可能性があり、サーバーをシャットダウンする権限を持っていなくても、MongoDB サーバーのクラッシュやその他の予期しない動作を引き起こす可能性があります。クラッシュは、ほとんど使用されない集計パイプライン式の特定の組み合わせを使用して集計フレームワーク操作を発行することで、影響を受けるバージョン上でトリガーされます。この問題は、SBE エンジンが有効な場合、6.0.21 より前の MongoDB Server v6.0 バージョン、7.0.17 より前の MongoDB Server v7.0 バージョン、8.0.4 より前の MongoDB Server v8.0 バージョンに影響します。(CVE-2025-6706)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、5e64770c-52aa-11f0-b522-b42e991fc52e のアドバイザリに記載されている脆弱性の影響を受けます。

    cna@mongodb.com による報告:
    サーバーをシャットダウンする権限を持っていなくても、認証されたユーザーが use-after-free をトリガーする可能性があり、これによって MongoDB サーバーのクラッシュやその他の予期しない動作を引き起こす可能性があります。クラッシュは、ほとんど使用されない集計パイプライン式の特定の組み合わせを使用して集計フレームワーク操作を発行することで、影響を受けるバージョン上でトリガーされます。この問題は、SBE エンジンが有効化されている場合、 6.0.21より前の MongoDB Server v6.0 バージョン、 7.0.17 より前の MongoDB Server v7.0 バージョン、および 8.0.4 より前の MongoDB Server v8.0 バージョンに影響を与えます。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	Name	Product	Family	Published	Updated	Severity
243058	MongoDB 6.0.x < 6.0.21 / 7.0.x < 7.0.17 / 8.0.x < 8.0.4 Unexpected Behavior (SERVER-106746)	Nessus	Misc.	7/30/2025	9/25/2025	medium
243058	MongoDB 6.0.x < 6.0.21 / 7.0.x < 7.0.17 / 8.0.x < 8.0.4 予期しない動作 (SERVER-106746)	Nessus	Misc.	7/30/2025	9/25/2025	medium
243058	MongoDB 6.0.x < 6.0.21 / 7.0.x < 7.0.17 / 8.0.x < 8.0.4 意外行为 (SERVER-106746)	Nessus	Misc.	7/30/2025	9/25/2025	medium
243058	MongoDB 6.0.x < 6.0.21 / 7.0.x < 7.0.17 / 8.0.x < 8.0.4 非預期行為 (SERVER-106746)	Nessus	Misc.	7/30/2025	9/25/2025	medium
264344	Linux Distros 未修補的弱點：CVE-2025-6706	Nessus	Misc.	9/10/2025	9/20/2025	high
240649	FreeBSD : MongoDB -- Running certain aggregation operations with the SBE engine may lead to unexpected behavior (5e64770c-52aa-11f0-b522-b42e991fc52e)	Nessus	FreeBSD Local Security Checks	6/26/2025	8/12/2025	medium
264344	Linux Distros Unpatched Vulnerability : CVE-2025-6706	Nessus	Misc.	9/10/2025	9/20/2025	high
264344	Linux Distros 未修补的漏洞：CVE-2025-6706	Nessus	Misc.	9/10/2025	9/20/2025	high
264344	Linux Distros のパッチ未適用の脆弱性: CVE-2025-6706	Nessus	Misc.	9/10/2025	9/20/2025	high
240649	FreeBSDMongoDB -- SBE エンジンで特定の集約操作を実行することで、予期しない挙動が発生する可能性があります5e64770c-52aa-11f0-b522-b42e991fc52e	Nessus	FreeBSD Local Security Checks	6/26/2025	8/12/2025	medium

Detections

Analytics

Plugins Search

medium

medium

medium

medium

high

medium

high

high

high

medium