信息安全

    关于MongoDB 数据库存在信息泄露漏洞的预警通报

    发布日期:2026-03-12    浏览次数:

    关于 MongoDB 数据库存在信息泄露

    漏洞的预警通报



    据上级网信部门监测,近日,MongoDB 官方修复一处严重 漏洞(漏洞编号:CVE-2025-14847),其 Zlib 压缩协议实现存在 长度参数校验缺陷,导致未经身份验证的攻击者可通过发送恶意 构造的压缩消息参数,诱导服务器分配超出实际压缩数据大小的 缓冲区,获取内存中敏感数据。

    漏洞影响版本:

        8.2.0 <= MongoDB Server <= 8.2.2

        8.0.0 <= MongoDB Server <= 8.0.16

        7.0.0 <= MongoDB Server <= 7.0.27— 2 —

        6.0.0 <= MongoDB Server <= 6.0.26

        5.0.0 <= MongoDB Server <= 5.0.31

        4.4.0 <= MongoDB Server <= 4.4.29

        MongoDB Server 4.0.*

        MongoDB Server 4.2.*

        MongoDB Server 3.6.*

        MongoDB 安全公告链接:https://jira.mongodb.org/browse/SE RVER-115508

      请各部门、各院系排查MongoDB 数据库使用情况,参考 MongoDB 官方公告, 及时升级版本修复漏洞,做好网络安全加固,消除风险隐患。


    上一篇
    下一篇

    地址:泸州市龙马潭区香林路1段1号

    联系电话:0830-3162200        邮编:646000

    Copyright © 西南医科大学 信息化建设与管理处 版权所有