CVE-2025-14847(MongoBleed)— MongoDB中的高危内存泄漏
Percona Database Performance Blog Percona Database Performance Blog ·

CVE-2025-14847(MongoBleed)— MongoDB中的高危内存泄漏
💡 原文英文,约1000词,阅读约需4分钟。
📝

内容提要

MongoDB及其相关版本存在高危漏洞“mongobleed”(CVE-2025-14847),允许未经认证的远程攻击者提取敏感数据。受影响版本为MongoDB 4.0至8.2.2。建议禁用zlib网络压缩以降低风险,修复补丁预计在1月发布。

🎯

关键要点

  • MongoDB及其相关版本存在高危漏洞'mongobleed'(CVE-2025-14847),允许未经认证的远程攻击者提取敏感数据。
  • 受影响版本包括MongoDB 4.0至8.2.2,Percona Server for MongoDB也受到影响。
  • 漏洞利用条件为MongoDB服务器可通过网络访问,并且允许zlib网络压缩。
  • 建议禁用zlib网络压缩以降低风险,修复补丁预计在1月发布。
  • 禁用zlib网络压缩的步骤包括修改启动参数或配置文件,确保只使用snappy和zstd压缩。
  • 可以通过命令确认zlib是否已禁用,检查输出结果是否为'{ compressors: 'snappy,zstd' }'。
  • 如果使用Percona Monitoring & Management,可以检查zlib相关的指标以确保没有数据通过zlib传输。
🏷️

标签

CVE-2025-14847 MongoDB cve mongobleed zlib 内存泄漏 漏洞
➡️

继续阅读

  1. Giving your healthcare info to a chatbot is, unsurprisingly, a terrible idea
    Every week, more than 230 million people ask ChatGPT for health and wellness ...
  2. 更多的安全工具正在拖慢您的事件响应速度
    Time plays a crucial role in an organization’s defense posture, including the...
  3. VoidZero发布Oxfmt Alpha版,具备Rust驱动的性能和Prettier兼容性
    VoidZero has unveiled Oxfmt, a cutting-edge Rust-based code formatter that of...
  4. Why this winter storm will likely be a wild one
    Most of the US is bracing for a prolonged stretch of frigid weather and a mas...
  5. The end of the Sony era in TVs
    There aren't many tech companies that can claim Sony's level of influ...
  6. 演讲:Kraken的无服务器架构助力电网绿色发展
    Kevin Bowman shares how Kraken Technology balances the UK’s 30GW energy grid ...
👤 个人中心
在公众号发送验证码完成验证