【云数据库 MongoDB】关于 MongoDB CVE-2025-14847 安全漏洞的风险及修复建议
尊敬的腾讯云用户:
近日,腾讯云监测到 MongoDB 官方发布安全公告,披露了一个编号为 CVE-2025-14847 的高危安全漏洞。为了保障您的数据安全,腾讯云建议您关注此漏洞并及时采取相应措施。
漏洞说明
该漏洞存在于 MongoDB Server 处理网络请求的逻辑中。当 MongoDB 网络传输启用 zlib 压缩算法时,由于解压缩逻辑在缓冲区管理上存在缺陷,可能导致 MongoDB 发生非预期的内存读取行为,进而泄露内存中的未初始化数据片段。
● 风险等级:高危。
● 核心影响:信息泄露(内存敏感数据泄露)。
● 利用条件:攻击者无需进行身份验证即可发起攻击。如果您的数据库实例端口(默认 27017)暴露在公网且未设置严格的安全策略,风险将大幅增加。
受影响范围
本漏洞影响范围涵盖 MongoDB 4.2 至 8.0 主流大版本中,于 2025 年 12 月 30 日之前发布的全部历史小版本。若您的实例创建时间早于此日期,当前的具体版本号位于下方“受影响的小版本范围”内,则该实例面临安全风险。
修复建议
腾讯云数据库 MongoDB 团队已针对该漏洞发布修复版本。请参考下表核对您的实例版本。为确保您的业务安全,请根据下表检查您的实例版本,并尽快参考 版本升级 完成小版本升级。
|
大版本 |
受影响的小版本范围 |
建议升级到的安全版本 |
|
8.0 |
WT.80.12.0 |
WT.80.12.1 |
|
7.0 |
WT.70.12.4 及更早版本 |
WT.70.12.5 |
|
6.0 |
WT.60.5.3 及更早版本 |
WT.60.5.4 |
|
5.0 |
WT.50.12.9 及更早版本 |
WT.50.12.10 |
|
4.4 |
WT.44.13.10 及更早版本 |
WT.44.13.11 |
|
4.2 |
WT.42.11.20 及更早版本 |
WT.42.11.21 |
如果您在升级过程中遇到任何问题,请随时通过 工单 或 在线支持 联系我们。
感谢您对腾讯云的信任与支持!
2025-12-30