知名NoSql数据库MongoDB出现高危权限验证漏洞,漏洞编号CVE-2025-14847
MongoDB 最近出现高危漏洞,漏洞编号为 CVE-2025-14847,该漏洞源于 zlib 实现中的长度参数处理不当,允许未经身份验证的攻击者在低复杂度条件下执行远程代码(RCE)并获取设备控制权。受影响版本涵盖 MongoDB 4.4 至 8.2 的多个分支及旧版 Server。官方建议用户立即升级至 8.2.3、8.0.17、7.0.28、6.0.27、5.0.32 或 4.4.30 等修复版本。若无法及时升级,应通过配置禁用 zlib 压缩功能、禁用公网访问以规避风险。
页:
[1]