知名NoSql数据库MongoDB出现高危权限验证漏洞，漏洞编号CVE-2025-14847

IT疯子

MongoDB 最近出现高危漏洞，漏洞编号为 CVE-2025-14847，该漏洞源于 zlib 实现中的长度参数处理不当，允许未经身份验证的攻击者在低复杂度条件下执行远程代码（RCE）并获取设备控制权。

受影响版本涵盖 MongoDB 4.4 至 8.2 的多个分支及旧版 Server。官方建议用户立即升级至 8.2.3、8.0.17、7.0.28、6.0.27、5.0.32 或 4.4.30 等修复版本。若无法及时升级，应通过配置禁用 zlib 压缩功能、禁用公网访问以规避风险。