Критическая уязвимость MongoDB требует срочного обновления
Разработчики MongoDB сообщили о критической уязвимости в популярной СУБД. Проблема позволяет выполнить произвольный код на сервере.
Описание уязвимости MongoDB
Уязвимость отслеживается как CVE-2025-14847. Она связана с некорректной обработкой параметра длины в алгоритме сжатия zlib.
Затронутые версии MongoDB
- MongoDB 8.2.0–8.2.3
- MongoDB 8.0.0–8.0.16
- MongoDB 7.0.0–7.0.26
- MongoDB 6.0.0–6.0.26
- MongoDB 5.0.0–5.0.31
- Все версии v3.6, 4.0, 4.2, 4.4
Рекомендуемые обновления MongoDB
Установите исправленные версии:
- 8.0.17 или выше
- 7.0.28 или выше
- 6.0.27 или выше
Последствия уязвимости MongoDB
Атакующий может выполнить код без аутентификации. Возможна утечка данных из памяти сервера.
Временная защита: отключите сжатие zlib до установки патчей.
MongoDB имеет более 62 500 клиентов. Узнайте о работе с MongoDB, IT-безопасности от ASMO360 и безопасной разработке API.