MongoDB 发布高危 RCE 漏洞警告,建议立即升级修复
MongoDB 官方发布紧急安全公告,披露了一个编号为 CVE-2025-14847 的高危远程代码执行(RCE)漏洞。该漏洞源于服务器 zlib 实现中长度参数处理不当,允许未经身份验证的攻击者在无需用户交互的情况下执行任意代码并控制设备。漏洞影响 MongoDB 8.2 至 3.6 等多个版本。官方强烈建议管理员立即升级至 8.2.3、8.0.17 等修复版本;若无法立即升级,应禁用 zlib 压缩以阻断潜在攻击。
来源:BleepingComputer / CVE-2025-14847
MongoDB 官方发布紧急安全公告,披露了一个编号为 CVE-2025-14847 的高危远程代码执行(RCE)漏洞。该漏洞源于服务器 zlib 实现中长度参数处理不当,允许未经身份验证的攻击者在无需用户交互的情况下执行任意代码并控制设备。漏洞影响 MongoDB 8.2 至 3.6 等多个版本。官方强烈建议管理员立即升级至 8.2.3、8.0.17 等修复版本;若无法立即升级,应禁用 zlib 压缩以阻断潜在攻击。
来源:BleepingComputer / CVE-2025-14847
