<h1>Критическая уязвимость MongoDB требует срочного обновления</h1><p>Разработчики <strong>MongoDB</strong> сообщили о <strong>критической уязвимости</strong> в популярной СУБД. Проблема позволяет выполнить произвольный код на сервере.</p><h2>Описание уязвимости MongoDB</h2><p>Уязвимость отслеживается как <strong>CVE-2025-14847</strong>. Она связана с некорректной обработкой параметра длины в алгоритме сжатия zlib.</p><h3>Затронутые версии MongoDB</h3><ul><li>MongoDB 8.2.0–8.2.3</li><li>MongoDB 8.0.0–8.0.16</li><li>MongoDB 7.0.0–7.0.26</li><li>MongoDB 6.0.0–6.0.26</li><li>MongoDB 5.0.0–5.0.31</li><li>Все версии v3.6, 4.0, 4.2, 4.4</li></ul><h2>Рекомендуемые обновления MongoDB</h2><p>Установите исправленные версии:</p><ul><li>8.0.17 или выше</li><li>7.0.28 или выше</li><li>6.0.27 или выше</li></ul><h2>Последствия уязвимости MongoDB</h2><p>Атакующий может выполнить код без аутентификации. Возможна утечка данных из памяти сервера.</p><p><strong>Временная защита:</strong> отключите сжатие zlib до установки патчей.</p><p>MongoDB имеет более 62 500 клиентов. Узнайте о <a href="/technologies/mongodb">работе с MongoDB</a>, <a href="https://asmo360.com">IT-безопасности от ASMO360</a> и <a href="/services/api-development">безопасной разработке API</a>.</p>

В MongoDB найдена критическая уязвимость CVE-2025-14847. Затронуты версии 4.4-8.2. Требуется срочное обновление СУБД.

Критическая уязвимость MongoDB: срочное обновление

В СУБД MongoDB найдена критическая уязвимость CVE-2025-14847. Затронуты версии 4.4-8.2. Требуется срочное обновление.