mongoDB安全漏洞CVE-2025-14847修复方案

2025年12月,MongoDB官方披露 CVE-2025-14847 MongoDB Zlib 压缩协议堆内存信息泄露漏洞。由于在Zlib压缩协议头中存在长度字段不匹配的问题,攻击者可利用未经验证的客户端读取未初始化的堆内存,造成信息泄漏。

影响范围

8.2.0 <= MongoDB Server <= 8.2.2

8.0.0 <= MongoDB Server <= 8.0.16

7.0.0 <= MongoDB Server <= 7.0.27

6.0.0 <= MongoDB Server <= 6.0.26

5.0.0 <= MongoDB Server <= 5.0.31

4.4.0 <= MongoDB Server <= 4.4.29

MongoDB Server 4.2.*

MongoDB Server 4.0.*

MongoDB Server 3.6.*

安全版本

MongoDB Server 8.2.3

MongoDB Server 8.0.17

MongoDB Server 7.0.28

MongoDB Server 6.0.27

MongoDB Server 5.0.32

MongoDB Server 4.4.30

具体官网没看到对应版本的下载,可以按照如下jira方案,直接到GITHUB下载对应的项目分支,自行构建

https://jira.mongodb.org/browse/SERVER-115508?spm=5176.29491866.J_pWaXzB5LFEQ2fwrZUI8g1.3.1766416bTGu6SF


相关推荐
jiayou641 天前
KingbaseES 表级与列级加密完全指南
数据库·后端
葫芦和十三2 天前
图解 MongoDB 19|Oplog:复制的真正载体,不是文档是操作
后端·mongodb·agent
葫芦和十三2 天前
图解 MongoDB 20|复制延迟与 catch up:Secondary 为什么跟不上
后端·mongodb·agent
GBASE2 天前
G术时刻 |GBase 8s数据库事务并发控制之封锁技术介绍(下)
数据库
xiezhr2 天前
逛GitHub发现了一款免费的带AI功能的数据库管理工具
数据库·ai编程·dba
吃糖的小孩3 天前
给 QQ AI 机器人设计“可控记忆”:会话摘要、手动长期记忆与角色卡边界
数据库
葫芦和十三3 天前
图解 MongoDB 17|大集合与工作集:数据超过内存怎么办
后端·mongodb·面试
葫芦和十三4 天前
图解 MongoDB 18|复制集拓扑:Primary、Secondary 和 Arbiter 的分工
后端·mongodb·面试
葫芦和十三4 天前
图解 MongoDB 15|journal 与持久化:写入怎么不丢,崩溃怎么恢复
后端·mongodb·面试
葫芦和十三4 天前
图解 MongoDB 16|压缩:snappy、zstd 和 zlib 的取舍
后端·mongodb·面试