MongoDB 資料洩露漏洞
最後更新
2025年12月30日
發佈日期:
2025年12月23日
1622
觀看次數
風險: 高度風險
類型: 伺服器 - 數據庫伺服器
於 MongoDB 發現一個漏洞。遠端攻擊者可利用這個漏洞,於目標系統觸發洩露敏感資料。
注意:
CVE-2025-14847 正被廣泛利用。MongoDB 伺服器的 Zlib 壓縮協定頭中存在長度參數不一致處理不當的漏洞。此漏洞可能允許未經身份驗證的用戶端讀取未初始化的堆記憶體。因此,風險等級被評為高度風險。
[更新於 2025-12-30]
更新描述、風險等級及相關連結。
影響
- 資料洩露
受影響之系統或技術
- MongoDB Server v3.6 的所有版本
- MongoDB Server v4.0 的所有版本
- MongoDB Server v4.2 的所有版本
- MongoDB 4.4.0 至 4.4.29 版本
- MongoDB 5.0.0 至 5.0.31 版本
- MongoDB 6.0.0 至 6.0.26 版本
- MongoDB 7.0.0 至 7.0.26 版本
- MongoDB 8.0.0 至 8.0.16 版本
- MongoDB 8.2.0 至 8.2.3 版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
漏洞識別碼
資料來源
相關連結
分享至