MongoDB 数据库管理系统出现高危漏洞,无需身份验证即可执行任意代码

IT之家 12 月 28 日消息,NoSQL 数据库管理系统 MongoDB 最近出现高危漏洞,目前官方已经发布新版本进行修复,使用 MongoDB、MongoDB Server 的开发者或 IT 管理员应立即升级到最新版本。

MongoDB曝高危漏洞“MongoBleed” 开启网络访问且启用zlib压缩时攻击者无 ...

近日,网络安全领域传来一则重要消息,知名 NoSQL 数据库管理系统 MongoDB 被曝出现高危漏洞,这一漏洞引发了广泛关注。据悉,该漏洞已被标记为 CVE - 2025 - 14847,代号“MongoBleed”,其严重性不容小觑。 此漏洞危害极大,它允许未经身份验证的网络攻击者轻松侵入服务器。一旦服务器开启了网络访问并且启用了 zlib 压缩,黑客无需任何凭据就能利用该漏洞。更为严重的是, ...
The Hacker News

MongoDB Vulnerability CVE-2025-14847 Under Active Exploitation Worldwide

A critical MongoDB flaw, CVE-2025-14847, is under active exploitation, allowing unauthenticated data leaks from 87,000+ ...
腾讯网

MongoDB出现高危漏洞,无需验证即可执行任意代码

IT之家 12 月 28 日消息,NoSQL 数据库管理系统 MongoDB 最近出现高危漏洞,目前官方已经发布新版本进行修复,使用 MongoDB、MongoDB Server 的开发者或 IT 管理员应立即升级到最新版本。结合 aikido 网安数据库昨天更新,该漏洞被标记为 ...
The Hacker News

New MongoDB Flaw Lets Unauthenticated Attackers Read Uninitialized Memory

High-severity CVE-2025-14847 allows unauthenticated attackers to read uninitialized heap memory in MongoDB due to a zlib ...
SecurityWeek

Fresh MongoDB Vulnerability Exploited in Attacks

Hackers are exploiting CVE-2025-14847, aka MongoBleed, a MongoDB vulnerability, to leak sensitive information from server ...
Yahoo Finance

MongoDB Hosting Provider MongoLab Becomes mLab

SAN FRANCISCO, CA--(Marketwired - Feb 29, 2016) - MongoLab, the fully managed cloud database service featuring automated provisioning, scaling, and management of MongoDB databases, today announced it ...