绿盟科技CERT监测到MongoDB Mongoose存在搜索注入漏洞(CVE-2025-23061),攻击者可利用该漏洞实现代码注入。受影响版本包括8.0.0-rc0至8.9.5、7.0.0-rc0至7.8.4及6.13.6以下版本。建议用户尽快升级至安全版本。

【漏洞通告】MongoDB Mongoose搜索注入漏洞(CVE-2025-23061)
绿盟科技技术博客
绿盟科技技术博客 ·

绿盟科技CERT监测到Mongoose存在搜索注入漏洞(CVE-2025-23061),影响多个版本。攻击者可利用该漏洞进行代码注入或未授权数据库访问,建议受影响用户尽快升级至安全版本。

【漏洞通告】MongoDB Mongoose搜索注入漏洞(CVE-2025-23061)
绿盟科技技术博客
绿盟科技技术博客 ·
👤 个人中心
在公众号发送验证码完成验证