The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by a vulnerability as referenced in the 6d16b410-a2ca-11f0-8402-b42e991fc52e advisory.

    cna@mongodb.com reports:
    MongoDB Server may allow upsert operations retried               within a transaction to violate unique index constraints,               potentially causing an invariant failure and server crash               during commit. This issue may be triggered by improper               WriteUnitOfWork state management.

Tenable has extracted the preceding description block directly from the FreeBSD security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - MongoDB 伺服器可能會允許在交易內違反唯一索引限製而重試的 upsert 作業進而可能在認可期間造成不變失敗和伺服器當機。不當的 WriteUnitOfWork 狀態管理可能觸發此問題。此問題會影響 6.0.25之前的 MongoDB Server v6.0 版、 7.0.22 之前的 MongoDB Server v7.0 版以及 8.0.12 之前的 MongoDB Server v8.0 版 (CVE-2025-10060)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

遠端主機上安裝的 MongoDB 版本為 6.0.25 之前的 6.0、7.0.22 之前的 7.0 以及 8.0.12 之前的 8.0。因此會受到 SERVER-95524 公告中提及的一個弱點影響。

  - MongoDB 伺服器可能允許在交易中重試 upsert 作業，造成違反唯一索引限制，進而可能在認可期間造成不變量失敗和伺服器當機。不當的 WriteUnitOfWork 狀態管理可能會觸發此問題。此問題會影響 MongoDB Server v6.0 的 6.0.25之前版本、MongoDB Server v7.0 的 7.0.22 之前版本以及 MongoDB Server v8.0 的 8.0.12 之前版本。(CVE-2025-10060)

  請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、6d16b410-a2ca-11f0-8402-b42e991fc52e のアドバイザリに記載されている脆弱性の影響を受けます。

    cna@mongodb.com による報告:
    MongoDB Server では、トランザクション内で再試行される upser 操作が固有のインデックス制約に違反し、コミット中に不変の障害やサーバークラッシュを引き起こす可能性があります。この問題は、不適切な WriteUnitOfWork 状態管理により発生する可能性があります。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - MongoDB Server may allow upsert operations retried within a transaction to violate unique index     constraints, potentially causing an invariant failure and server crash during commit. This issue may be     triggered by improper WriteUnitOfWork state management. This issue affects MongoDB Server v6.0 versions     prior to 6.0.25, MongoDB Server v7.0 versions prior to 7.0.22 and MongoDB Server v8.0 versions prior to     8.0.12 (CVE-2025-10060)

Note that Nessus relies on the presence of the package as reported by the vendor.

The version of MongoDB installed on the remote host is 6.0 prior to 6.0.25, 7.0 prior to 7.0.22 and 8.0 prior to 8.0.12. It is, therefore, affected by a vulnerability as referenced in the SERVER-95524 advisory.

  - MongoDB Server may allow upsert operations retried within a transaction to violate unique index     constraints, potentially causing an invariant failure and server crash during commit. This issue may be     triggered by improper WriteUnitOfWork state management. This issue affects MongoDB Server v6.0 versions     prior to 6.0.25, MongoDB Server v7.0 versions prior to 7.0.22 and MongoDB Server v8.0 versions prior to     8.0.12. (CVE-2025-10060)

  Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version   number.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - MongoDB Server では、トランザクション内で再試行される upser 操作が固有のインデックス制約に違反し、コミット中に不変の障害やサーバーのクラッシュを引き起こす可能性があります。この問題は、不適切な WriteUnitOfWork 状態管理により発生する可能性があります。この問題は、 6.0.25より前のバージョンの MongoDB Server v6.0、 7.0.22 より前の バージョンの MongoDB Server v7.0、 8.0.12 より前のバージョンの MongoDB ServerCVE-2025-10060]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストにインストールされている MongoDB のバージョンは、6.0.25 より前の 6.0、7.0.22 より前の 7.0、および 8.0.12 より前の 8.0 です。したがって、SERVER-95524 のアドバイザリに記載されている脆弱性の影響を受けます。

  - MongoDB Server では、トランザクション内で再試行される upser 操作が固有のインデックス制約に違反し、コミット中に不変の障害やサーバーのクラッシュを引き起こす可能性があります。この問題は、不適切な WriteUnitOfWork 状態管理により発生する可能性があります。この問題は、6.0.25 より前の MongoDB Server v6.0 バージョン、7.0.22 より前の MongoDB Server v7.0 バージョン、8.0.12 より前の MongoDB Server v8.0 に影響します (CVE-2025-10060)

  Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - MongoDB Server 可能允许事务内重试 upsert 操作以违反唯一索引限制从而可能导致提交期间不变的失败和服务器崩溃。不当的 WriteUnitOfWork 状态管理可能会触发此问题。此问题影响低于 6.0.25的 MongoDB Server v6.0 版本、低于 7.0.22 的 MongoDB Server v7.0 版本和低于 8.0.12 的 MongoDB Server v8.0 版本 (CVE-2025-10060)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 MongoDB 版本为低于 6.0.25 的 6.0、低于 7.0.22 的 7.0 或低于 8.0.12 的 8.0。因此，它受到 SERVER-95524 公告中提及的漏洞的影响。

  - MongoDB 服务器可能会允许更新插入 (upsert) 操作在事务内重试，从而违反唯一索引限制，进而可能在提交期间造成不变的失败和服务器崩溃。此问题可能由不正确的 WriteUnitOfWork 状态管理触发。此问题影响低于 6.0.25 的 MongoDB Server v6.0 版本、低于 7.0.22 的 MongoDB Server v7.0 版本以及低于 8.0.12 的 MongoDB Server v8.0 版本。(CVE-2025-10060)

  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	Name	Product	Family	Published	Updated	Severity
266740	FreeBSD : mongodb -- MongoDB may be susceptible to Invariant Failure in Transactions due Upsert Operation (6d16b410-a2ca-11f0-8402-b42e991fc52e)	Nessus	FreeBSD Local Security Checks	10/7/2025	10/7/2025	high
264357	Linux Distros 未修補的弱點：CVE-2025-10060	Nessus	Misc.	9/10/2025	9/25/2025	high
265331	MongoDB 6.0.x < 6.0.25 / 7.0.x < 7.0.22 / 8.0.x < 8.0.12 (SERVER-95524)	Nessus	Misc.	9/17/2025	9/25/2025	medium
266740	FreeBSDmongodb -- MongoDB は Upsert 操作によるトランザクションの不変の失敗に対して脆弱である可能性があります6d16b410-a2ca-11f0-8402-b42e991fc52e	Nessus	FreeBSD Local Security Checks	10/7/2025	10/7/2025	high
264357	Linux Distros Unpatched Vulnerability : CVE-2025-10060	Nessus	Misc.	9/10/2025	9/25/2025	high
265331	MongoDB 6.0.x < 6.0.25 / 7.0.x < 7.0.22 / 8.0.x < 8.0.12 (SERVER-95524)	Nessus	Misc.	9/17/2025	9/25/2025	medium
264357	Linux Distros のパッチ未適用の脆弱性: CVE-2025-10060	Nessus	Misc.	9/10/2025	9/25/2025	high
265331	MongoDB 6.0.x < 6.0.25/7.0.x < 7.0.22/8.0.x < 8.0.12 (SERVER-95524)	Nessus	Misc.	9/17/2025	9/25/2025	medium
264357	Linux Distros 未修补的漏洞：CVE-2025-10060	Nessus	Misc.	9/10/2025	9/25/2025	high
265331	MongoDB 6.0.x < 6.0.25 / 7.0.x < 7.0.22 / 8.0.x < 8.0.12 (SERVER-95524)	Nessus	Misc.	9/17/2025	9/25/2025	medium

Detections

Analytics

Plugins Search

high

high

medium

high

high

medium

high

medium

high

medium