¡¾Â©¶´Í¨¸æ¡¿MongoDB zlib ѹËõÄÚ´æÐ¹Â¶Â©¶´(CVE-2025-14847)
·¢²¼Ê±¼ä 2025-12-29Ò»¡¢Â©¶´¸ÅÊö
©¶´Ãû³Æ | MongoDB zlib ѹËõÄÚ´æÐ¹Â¶Â©¶´ | ||
CVE ID | CVE-2025-14847 | ||
©¶´ÀàÐÍ | ÐÅϢй¶ | ·¢ÏÖʱ¼ä | 2025-12-29 |
©¶´ÆÀ·Ö | 8.7 | ©¶´µÈ¼¶ | ¸ßΣ |
¹¥»÷ÏòÁ¿ | ÍøÂç | ËùÐèȨÏÞ | ÎÞ |
ÀûÓÃÄÑ¶È | µÍ | Óû§½»»¥ | ²»ÐèÒª |
PoC/EXP | Òѹ«¿ª | ÔÚÒ°ÀûÓà | δ·¢ÏÖ |
MongoDBÊÇÒ»¸ö¿ªÔ´µÄNoSQLÊý¾Ý¿â¹ÜÀíϵͳ£¬²ÉÓÃÎĵµµ¼Ïò´æ´¢·½Ê½£¬ÒÔBSON£¨ÀàËÆJSON£©¸ñʽ´æ´¢Êý¾Ý¡£Ëü¾ßÓиßÀ©Õ¹ÐÔ¡¢Áé»îµÄģʽÉè¼ÆºÍÓÅÐãµÄÐÔÄÜ£¬ÌرðÊÊÓÃÓÚ´¦Àí´ó¹æÄ£Êý¾ÝºÍ¶¯Ì¬±ä»¯µÄÓ¦Óó¡¾°¡£MongoDBÖ§³ÖˮƽÀ©Õ¹£¬Í¨¹ý·ÖƬ¼¼ÊõʵÏÖÊý¾Ý·Ö²¼£¬ÊÊÓÃÓÚ´óÊý¾Ý·ÖÎö¡¢ÊµÊ±Êý¾Ý´¦ÀíµÈÁìÓò¡£ÆäÁé»îµÄÊý¾Ý½á¹¹Ê¹ÆäÄܹ»¸ßЧ´¦Àí¸´ÔӵIJéѯºÍ¶àÑù»¯µÄÓ¦ÓÃÐèÇó¡£
2025Äê12ÔÂ29ÈÕ£¬mansion88Ã÷Éý¼¯ÍÅVSRC¼à²âµ½MongoDB ServerÖеÄÒ»¸ö¸ßΣ©¶´£¬Ô´ÓÚzlibѹËõÐÒéÍ·µÄ´¦Àí²»µ±£¬¹¥»÷Õß¿ÉÀûÓøÃ©¶´ÔÚÎÞÐèÈÏÖ¤µÄÇé¿öÏ´¥·¢Ô¶³ÌÄÚ´æÐ¹Â¶¡£¸Ã©¶´Ó°Ïì¶à¸öMongoDB°æ±¾£¬¹¥»÷Õß¿ÉÒÔͨ¹ý·¢ËÍÌØÖÆµÄѹËõÊý¾Ý°ü£¬ÓÕʹ·þÎñÆ÷½âÎöʱ·µ»ØÎ´³õʼ»¯µÄ¶ÑÄÚ´æ¡£ÕâЩδ³õʼ»¯µÄÄÚ´æÇøÓò¿ÉÄܰüº¬Ãô¸ÐÐÅÏ¢£¬ÈçÊý¾Ý¿âƾ¾Ý¡¢Óû§Êý¾ÝµÈ¡£Â©¶´ÆÀ·Ö8.7·Ö£¬Â©¶´¼¶±ð¸ßΣ¡£
¶þ¡¢Ó°Ï췶Χ
Èý¡¢°²È«´ëÊ©
3.1 Éý¼¶°æ±¾
ÏÂÔØÁ´½Ó£ºhttps://github.com/mongodb/mongo/tags/


¾©¹«Íø°²±¸11010802024551ºÅ