当前位置:首页 > 网络安全 > 安全通告 > 详情
关于MongoDB数据库存在敏感数据泄露漏洞的风险预警
2026年01月16日   

一、基本情况描述

近日,MongoDB官方修复了一处严重漏洞(漏洞编号:CVE-2025-14747),其Zlib压缩协议实现存在长度参数校验缺陷,导致未经身份验证的攻击者可通过发送恶意构造的压缩消息参数,诱导服务器分配超出实际压缩数据大小的缓冲区,获取内存中敏感数据,造成敏感数据泄露。

二、受影响产品

8.2.0≤MongoDB Server<8.2.3

8.0.0≤MongoDB Server<8.0.17

7.0.0≤MongoDB Server<7.0.28

6.0.0≤MongoDB Server<6.0.27

5.0.0≤MongoDB Server<5.0.32

4.4.0≤MongoDB Server<4.4.30

MongoDB Server 4.0.*

MongoDB Server 4.2.*

MongoDB Server 3.6.*

三、修复方式

MongoDB官方已修复漏洞并发布软件更新公告(https://jira.mongodb.org/browse/SERVER-115508)。

四、响应处置要求

请各单位立即排查MongoDB数据库使用情况,参考MongoDB官方公告,及时升级版本修复漏洞,做好网络安全加固,消除风险隐患。