MongoDB 修复高危 RCE 漏洞,建议用户立即升级补丁
MongoDB 官方发布安全预警,敦促管理员修复编号为 CVE-2025-14847 的高危漏洞。该漏洞源于 zlib 实现中的长度参数处理不当,允许未经身份验证的攻击者在低复杂度条件下执行远程代码(RCE)并获取设备控制权。
受影响版本涵盖 MongoDB 4.4 至 8.2 的多个分支及旧版 Server。官方建议用户立即升级至 8.2.3、8.0.17、7.0.28、6.0.27、5.0.32 或 4.4.30 等修复版本。若无法及时升级,应通过配置禁用 zlib 压缩功能以规避风险。
Telegram 评论区
6 条回复,可以前往 Telegram 继续讨论。