关于 MongoDB 未授权内存泄露漏洞(CVE-2025-14847)的预警通报
2025年12月30日
浏览量:
10
次 来源:
网络与教育技术中心
作者:
邱明杰
发布:
网络与教育技术中心
近日,工作发现最新漏洞威胁:MongoDB 未授权内存泄露漏洞CVE-2025-14847
MongoDB Server存在一个内存泄漏漏洞,未经授权的攻击者可以通过发送格式错误的数据包,触发堆内存错误,读取内存数据,导致敏感信息泄露。
目前受影响的Mongodb Server版本:
8.2.0 ≤ MongoDB Server ≤ 8.2.2
8.0.0 ≤ MongoDB Server ≤ 8.0.16
7.0.0 ≤ MongoDB Server ≤ 7.0.27
6.0.0 ≤ MongoDB Server ≤ 6.0.26
5.0.0 ≤ MongoDB Server ≤ 5.0.31
MongoDB Server ≤ 4.4.29
官方已发布最新版本修复该漏洞,建议受影响用户更新到最新版本。
下载链接:https://github.com/mongodb/mongo/tags
请各单位增强网络安全防护意识,立即排查产品使用情况,并督促指导受影响单位及时升级漏洞补丁,消除风险隐患。同时,加强网络安全监测,如发现遭攻击情况及时处置并报告。