Kritična ranjivost uslovljavanja odbijanja usluge prije autentifikacije identifikovana je pod oznakom CVE-2025-6709, a utiče na više verzija MongoDB Servera u njegovim razvojnim granama 6.0, 7.0 i 8.0.
Ova ranjivost nastaje zbog nepravilne validacije ulaznih podataka u serverovom mehanizmu autentifikacije OpenID Connect (OIDC), što omogućava napadačima da obore instance baza podataka bez potrebnih akreditiva za autentifikaciju.
Sa CVSS rezultatom od 7.5, ovaj propust visokog stepena ozbiljnosti predstavlja značajan rizik za organizacije koje koriste ranjive MongoDB implementacije u produkcijskim okruženjima.
Ranjivost, klasifikovana pod CWE-20 (Nepravilna validacija ulaznih podataka), iskorištava pogrešno rukovanje specifičnim vrijednostima datuma unutar JSON payloadova tokom OIDC procesa autentifikacije.
Napadaci mogu iskoristiti MongoDB shell (mongo) za slanje posebno pripremljenih zlonamjernih JSON podataka koji pokreću stanje kršenja invarijanti, što na kraju dovodi do potpunog obaranja servera.
Mehanizam napada zaobilazi tradicionalne zahtjeve za autentifikaciju, čineći ga posebno opasnim jer omogućava neautentifikovanim udaljenim napadačima da ometaju operacije baze podataka.
Tehnički uzrok leži u nedovoljnom čišćenju i validaciji ulaznih podataka u formatu datuma unutar OIDC pipeline-a za autentifikaciju.
Kada MongoDB server obrađuje ove neispravne vrijednosti datuma, proces parsiranja nailazi na neočekivane strukture podataka koje krše interne pretpostavke, uzrokujući neočekivano gašenje procesa servera.
Ovo predstavlja klasičnu ranjivost validacije ulaznih podataka gdje nedovoljno provjeravanje granica i validacija tipa podataka stvaraju stanja koja se mogu iskoristiti.
Ranjivost utiče na tri glavne razvojne grane MongoDB Servera sa različitim nivoima ozbiljnosti.
Verzije MongoDB Servera 7.0 prije 7.0.17 i verzije 8.0 prije 8.0.5 podložne su eksploataciji prije autentifikacije, omogućavajući potpuno neautentifikovanim napadačima da daljinski pokrenu uslove odbijanja usluge.
MongoDB Server verzije 6.0 prije 6.0.21 također sadrže ranjivost, iako eksploatacija zahtijeva uspješnu autentifikaciju, smanjujući neposrednu površinu prijetnje, ali i dalje predstavljajući rizike od autentifikovanih korisnika.
Organizacije koje koriste ove ranjive verzije suočavaju se s potencijalnim prekidima usluga, posebno u okruženjima visoke dostupnosti gdje mirovanje baze podataka direktno utiče na poslovne operacije.
Vektorsko-mrežni napad (AV:N) u kombinaciji sa niskom složenošću napada (AC:L) čini ovu ranjivost posebno zabrinjavajućom za MongoDB implementacije izložene internetu ili one dostupne kroz kompromitovane mrežne segmente.
Prema savjetodavnim izvještajima, sigurnosni timovi bi trebali dati prioritet hitnom zakrpljivanju na najnovije stabilne verzije: MongoDB Server 6.0.21, 7.0.17, ili 8.0.5, u zavisnosti od njihove trenutne implementacije.
Organizacije koje ne mogu primijeniti hitne zakrpe trebaju razmotriti implementaciju kontrola pristupa na mrežnom nivou, privremeno onemogućavanje OIDC autentifikacije ako nije ključna za operacije, ili implementaciju firewallova za web aplikacije sposobnih za filtriranje zlonamjernih JSON payloadova.
Priroda ove ranjivosti prije autentifikacije čini je atraktivnom metom za prijetnje, tražeći ometanje usluga baza podataka bez sofisticiranih tehnika napada.
Administratori baza podataka trebaju pratiti neuobičajene obrasce povezivanja, implementirati sveobuhvatno logovanje oko pokušaja OIDC autentifikacije i uspostaviti procedure za reagovanje na incidente za brzo vraćanje usluga nakon potencijalnih pokušaja eksploatacije.
