长亭百川云

长亭百川云

技术讨论长亭漏洞情报库 IP 威胁情报 SLA 在线工具

热门产品

雷池 WAF 社区版

IP 威胁情报

网站安全监测

百川漏扫服务

百川云

长亭漏洞情报库

安全社区

CT STACK 安全社区

雷池社区版

XRAY 扫描工具

长亭科技

长亭科技官网

万众合作伙伴商城

长亭 BBS 论坛

关注或联系我们

添加百川云公众号，移动管理云安全产品

咨询热线：

4000-327-707

百川公众号

百川公众号

百川云客服

百川云客服

Copyright ©2024 北京长亭科技有限公司

京ICP备2024055124号-2

MongoDB 未授权内存泄露漏洞-长亭百川云平台

高危

MongoDB 未授权内存泄露漏洞

披露时间：

2025-12-19

更新时间：

2025-12-28

CT 编号

CT-2884635

CVE 编号

CVE-2025-14847

CNVD 编号

N/A

CNNVD 编号

CNNVD-202512-3766

原理分类

内存安全

漏洞评分

7.5

漏洞描述

MongoDB 是一款基于 C++ 开发的开源 NoSQL 数据库系统，广泛应用于现代 Web 应用程序，提供高性能、高可用性和自动扩展等功能。

2025年12月，长亭安全应急响应中心监测到 MongoDB 存在未授权内存泄露漏洞（CVE-2025-14847）。经分析，未经身份验证的攻击者可利用该漏洞远程读取服务器内存中的敏感数据，无需任何认证即可发起攻击，利用难度较低，建议受影响的用户尽快修复。

漏洞危害

内存安全漏洞可能导致严重的后果，包括但不限于：

敏感信息泄露，如用户数据、密码、密钥等；
未授权的代码执行，可能导致系统被攻陷或数据被篡改；
服务中断，影响正常用户的访问和使用；
系统稳定性和可靠性下降，可能导致频繁的崩溃或错误。

修复方法

升级至官方修复版本：
● 8.2.x 用户升级至 8.2.3
● 8.0.x 用户升级至 8.0.17
● 7.0.x 用户升级至 7.0.28
● 6.0.x 用户升级至 6.0.27
● 5.0.x 用户升级至 5.0.32
● 4.4.x 用户升级至 4.4.30

参考链接

http://www.openwall.com/lists/oss-security/2025/12/29/21

https://jira.mongodb.org/browse/SERVER-115508

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-14847

https://www.vicarius.io/vsociety/posts/cve-2025-14847-detection-script-heap-memory-exposure-in-mongodb-server

https://www.vicarius.io/vsociety/posts/cve-2025-14847-mitigation-script-heap-memory-exposure-in-mongodb-server

评分维度

长亭安全产品覆盖情况

雷池（SafeLine）下一代Web应用防火墙

洞鉴（X-Ray）安全评估系统

云图（Cloud Atlas）攻击面管理运营平台

牧云（CloudWalker）主机安全管理平台

全悉（T-ANSWER）高级威胁分析预警系统

谛听（D-Sensor）伪装欺骗系统

漏洞时间线

漏洞披露
2025-12-19
漏洞信息更新
2025-12-28