IT资源栈MongoBleed漏洞(CVE-2025-14847)允许攻击者从MongoDB数据库的堆内存中读取任意数据,影响自2017年以来的所有版本。漏洞源于内存分配器WiredTiger在重用内存前未正确清除,使攻击者能通过控制查询窃取敏感信息如密码和API密钥。MongoDB已发布补丁,建议用户立即升级以修复此严重安全风险。
原文链接:Hacker News
MongoBleed漏洞(CVE-2025-14847)允许攻击者从MongoDB数据库的堆内存中读取任意数据,影响自2017年以来的所有版本。漏洞源于内存分配器WiredTiger在重用内存前未正确清除,使攻击者能通过控制查询窃取敏感信息如密码和API密钥。MongoDB已发布补丁,建议用户立即升级以修复此严重安全风险。
原文链接:Hacker News
评论前必须登录!
立即登录 注册