一、漏洞详情

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。

近日，监测到一则Mongodb Server组件存在内存泄露漏洞（CVE-2025-14847）。MongoDB Server存在一个内存泄漏漏洞，未经授权的攻击者可以通过发送格式错误的数据包，触发堆内存错误，读取内存数据，导致敏感信息泄露。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

目前受影响的Mongodb Server版本：

8.2.0 ≤ MongoDB Server ≤ 8.2.2

8.0.0 ≤ MongoDB Server ≤ 8.0.16

7.0.0 ≤ MongoDB Server ≤ 7.0.27

6.0.0 ≤ MongoDB Server ≤ 6.0.26

5.0.0 ≤ MongoDB Server ≤ 5.0.31

MongoDB Server ≤ 4.4.29

三、修复建议

若您MongoDB Server版本为8.2.x，请尽快升级至8.2.3；

若您MongoDB Server版本为8.0.x，请尽快升级至8.0.17；

若您MongoDB Server版本为7.0.x，请尽快升级至7.0.28；

若您MongoDB Server版本为6.0.x，请尽快升级至6.0.27；

若您MongoDB Server版本为5.0.x，请尽快升级至5.0.32；

若您MongoDB Server版本为4.4.x 或更低版本，请尽快升级至4.4.30。