💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
MongoDB出现高危漏洞CVE-2025-14847,允许攻击者执行任意代码。开发团队已发布修复版本,建议用户立即升级以防止攻击。受影响版本包括8.2.0至8.2.3。
🎯
关键要点
-
MongoDB出现高危安全漏洞CVE-2025-14847,允许未经身份验证的攻击者执行任意代码。
-
该漏洞影响MongoDB和MongoDB Server,开发团队已发布新版本进行修复。
-
建议使用MongoDB的企业立即升级到新版本以防止攻击。
-
漏洞原因是对长度参数不一致的处理不当,可能导致攻击者接管目标设备。
-
MongoDB安全团队建议尽快升级到已修复的版本。
-
不受影响的版本包括MongoDB 8.2.3、8.0.17、7.0.28、6.0.27、5.0.32和4.4.30。
-
受影响的版本包括MongoDB 8.2.0至8.2.3、8.0.0至8.0.16等多个版本。
-
如果无法立即升级,可以通过禁用zlib压缩作为变通措施。
➡️
