The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - An unauthorized user may leverage a specially crafted aggregation pipeline to access data without proper     authorization due to improper handling of the $mergeCursors stage in MongoDB Server. This may lead to     access to data without further authorisation. This issue affects MongoDB Server MongoDB Server v8.0     versions prior to 8.0.7, MongoDB Server v7.0 versions prior to 7.0.19 and MongoDB Server v6.0 versions     prior to 6.0.22 (CVE-2025-6713)

Note that Nessus relies on the presence of the package as reported by the vendor.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 権限のないユーザーが、特別に細工されたアグリゲーションパイプラインを利用して、適切な承認なしでデータにアクセスする可能性があります。これは、MongoDB サーバーの $mergeCursors ステージが不適切に処理されているためです。これにより、追加の承認なしでデータにアクセスできる可能性があります。この問題は、 8.0.7より前の MongoDB Server MongoDB Server v8.0、 7.0.19 より前の バージョンの MongoDB Server v7.0、 6.0.22 より前の バージョンの MongoDB ServerCVE-2025-6713]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

遠端主機上安裝的 MongoDB 版本為 6.0.22 之前的 6.0、7.0.20 之前的 7.0 以及 8.0.7 之前的 8.0。因此會受到 SERVER-106752 公告中提及的一個弱點影響。

  - 未經授權的使用者可利用特製的匯總管線，在沒有適當授權的情況下存取資料，這是因為不當處理 MongoDB Server 中的 $mergeCursors 階段所導致。如此可能導致在沒有進一步授權的情況下存取資料。此問題會影響 8.0.7 之前的 MongoDB Server MongoDB Server v8.0 版本、7.0.19 之前的 MongoDB Server v7.0 版本以及 6.0.22 之前的 MongoDB Server v7.3 版本。(CVE-2025-6713)

  請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 MongoDB 版本为低于 6.0.22 的 6.0、低于 7.0.20 的 7.0 或低于 8.0.7 的 8.0。因此，该应用程序受到 SERVER-106752 公告中提及的一个漏洞影响。

  - 由于 MongoDB 服务器对 $mergeCursors 阶段处理不当，未经授权的用户可能会利用精心设计的聚合管道在没有适当授权的情况下访问数据。这可能导致未经授权访问数据。此问题影响低于 8.0.7 的 MongoDB Server MongoDB Server v8.0 版本、低于 7.0.19 的 MongoDB Server v7.0 版本以及低于 6.0.22 的 MongoDB Server v6.0 版本。(CVE-2025-6713)

  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 由于 MongoDB 服务器对 $mergeCursors 阶段处理不当，未经授权的用户可能会利用精心设计的聚合管道在没有适当授权的情况下访问数据。这可能导致未经授权访问数据。此问题会影响低于 8.0.7的MongoDB Server v8.0 版本、低于 7.0.19 的 MongoDB Server v7.0 版本以及低于 6.0.22 的 MongoDB Server v6.0 版本CVE-2025-6713

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 未經授權的使用者可利用特製的匯總管線，在沒有適當授權的情況下存取資料，這是因為不當處理 MongoDB Server 中的 $mergeCursors 階段所導致。如此可能導致在沒有進一步授權的情況下存取資料。此問題會影響 MongoDB Server MongoDB Server v8.0 8.0.7之前的版本、MongoDB Server v7.0 7.0.19 之前的版本以及 MongoDB Server v6.0 6.0.22 之前的版本 (CVE-2025-6713)

請注意，Nessus 依賴供應商報告的套件存在。

The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by a vulnerability as referenced in the 77dc1fc4-5bc5-11f0-834f-b42e991fc52e advisory.

    cna@mongodb.com reports:
    An unauthorized user may leverage a specially crafted               aggregation pipeline to access data without proper               authorization due to improper handling of the $mergeCursors               stage in MongoDB Server. This may lead to access to data               without further authorisation.

Tenable has extracted the preceding description block directly from the FreeBSD security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The version of MongoDB installed on the remote host is 6.0 prior to 6.0.22, 7.0 prior to 7.0.20 and 8.0 prior to 8.0.7. It is, therefore, affected by a vulnerability as referenced in the SERVER-106752 advisory.

  - An unauthorized user may leverage a specially crafted aggregation pipeline to access data without proper     authorization due to improper handling of the $mergeCursors stage in MongoDB Server. This may lead to     access to data without further authorisation. This issue affects MongoDB Server MongoDB Server v8.0     versions prior to 8.0.7, MongoDB Server v7.0 versions prior to 7.0.19 and MongoDB Server v6.0 versions     prior to 6.0.22. (CVE-2025-6713)

  Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version   number.

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、77dc1fc4-5bc5-11f0-834f-b42e991fc52e のアドバイザリに記載されている脆弱性の影響を受けます。

    cna@mongodb.com による報告:
    MongoDB Serverの $mergeCursors ステージが不適切に処理されているため、権限のないユーザーが特別に細工されたアグリゲーションパイプラインを利用して、適切な承認なしでデータにアクセスする可能性があります。これにより、追加の承認なしでデータにアクセスできる可能性があります。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている MongoDB のバージョンは、6.0.22 より前の 6.0、7.0.20 より前の 7.0、および 8.0.7 より前の 8.0 です。したがって、SERVER-106752 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 権限のないユーザーが、特別に細工されたアグリゲーションパイプラインを利用して、適切な承認なしでデータにアクセスする可能性があります。これは、MongoDB サーバーの $mergeCursors ステージが不適切に処理されているためです。これにより、追加の承認なしでデータにアクセスできる可能性があります。この問題は、8.0.7 より前の MongoDB Server v8.0 バージョン、7.0.19 より前の MongoDB Server v7.0 バージョン、6.0.22 より前の MongoDB Server v6.0 に影響します。(CVE-2025-6713)

  Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
245282	Linux Distros Unpatched Vulnerability : CVE-2025-6713	Nessus	Misc.	2025/8/7	2025/8/7	high
245282	Linux Distros のパッチ未適用の脆弱性: CVE-2025-6713	Nessus	Misc.	2025/8/7	2025/8/7	high
242977	MongoDB 6.0.x < 6.0.22 / 7.0.x < 7.0.20 / 8.0.x < 8.0.7 特權提升 (SERVER-106752)	Nessus	Misc.	2025/7/29	2025/10/29	high
242977	MongoDB 6.0.x < 6.0.22 / 7.0.x < 7.0.20 / 8.0.x < 8.0.7 特权提升 (SERVER-106752)	Nessus	Misc.	2025/7/29	2025/10/29	high
245282	Linux Distros 未修补的漏洞：CVE-2025-6713	Nessus	Misc.	2025/8/7	2025/8/7	high
245282	Linux Distros 未修補的弱點：CVE-2025-6713	Nessus	Misc.	2025/8/7	2025/8/7	high
241647	FreeBSD : MongoDB -- may be susceptible to privilege escalation due to $mergeCursors stage (77dc1fc4-5bc5-11f0-834f-b42e991fc52e)	Nessus	FreeBSD Local Security Checks	2025/7/9	2025/10/29	high
242977	MongoDB 6.0.x < 6.0.22 / 7.0.x < 7.0.20 / 8.0.x < 8.0.7 Privilege Escalation (SERVER-106752)	Nessus	Misc.	2025/7/29	2025/10/29	high
241647	FreeBSDMongoDB -- は $mergeCursors ステージのため権限昇格の影響を受けやすい可能性があります77dc1fc4-5bc5-11f0-834f-b42e991fc52e	Nessus	FreeBSD Local Security Checks	2025/7/9	2025/10/29	high
242977	MongoDB 6.0.x < 6.0.22 / 7.0.x < 7.0.20 / 8.0.x < 8.0.7 の権限昇格 (SERVER-106752)	Nessus	Misc.	2025/7/29	2025/10/29	high

検出

プラグインの検索

high

high

high

high

high

high

high

high

high

high