💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
MongoDB出现高危漏洞CVE-2025-14847,允许攻击者执行任意代码。开发团队已发布修复版本,建议用户立即升级以防止攻击。受影响版本包括8.2.0至8.2.3。
🎯
关键要点
- MongoDB出现高危安全漏洞CVE-2025-14847,允许未经身份验证的攻击者执行任意代码。
- 该漏洞影响MongoDB和MongoDB Server,开发团队已发布新版本进行修复。
- 建议使用MongoDB的企业立即升级到新版本以防止攻击。
- 漏洞原因是对长度参数不一致的处理不当,可能导致攻击者接管目标设备。
- MongoDB安全团队建议尽快升级到已修复的版本。
- 不受影响的版本包括MongoDB 8.2.3、8.0.17、7.0.28、6.0.27、5.0.32和4.4.30。
- 受影响的版本包括MongoDB 8.2.0至8.2.3、8.0.0至8.0.16等多个版本。
- 如果无法立即升级,可以通过禁用zlib压缩作为变通措施。
➡️
