Wysoka podatność w MongoDB | Centrum e-Zdrowia

Infolinia CeZ 24h/7   19 239

Tłumacz PJM

Unia Europejska Flaga Unii Europejskiej

czerwony trójkąt z wykrzyknikiem w środku unosi się nad klawiaturą laptopa

Wysoka podatność w MongoDB

CSIRT CeZ ostrzega: wysoka podatność w MongoDB, która umożliwia zdalne uzyskanie danych uwierzytelniających i innych wrażliwych informacji z odsłoniętego serwera MongoDB, bez uwierzytelnienia i interakcji użytkownika. 

Charakterystyka podatności

  • Oznaczenie: CVE-2025-14847
  • Score CVSS: 7,5 (High) 

Jak działa podatność?

Podatność nazwana MongoBleed pozwala atakującemu wykorzystać mechanizm wycieku pamięci w MongoDB. Publicznie dostępne exploity umożliwiają zdalne pozyskanie poufnych danych z serwera.

Podatne systemy

  • MongoDB 8.2.0 – 8.2.3
  • MongoDB 8.0.0 – 8.0.16
  • MongoDB 7.0.0 – 7.0.26
  • MongoDB 6.0.0 – 6.0.26
  • MongoDB 5.0.0 – 5.0.31
  • MongoDB 4.4.0 – 4.4.29

Wszystkie wersje MongoDB Server v4.2, v4.0, v3.6

Działania zapobiegawcze

Zalecamy pilną aktualizację oprogramowania zgodnie z rekomendacjami producenta.

Dlaczego to ważne?

Podatność jest aktywnie wykorzystywana w środowisku publicznym. Szacuje się, że ponad 80 000 serwerów może być podatnych. Niska złożoność ataku i brak wymogu uwierzytelnienia zwiększają ryzyko kompromitacji.

Źródło

NVD – CVE-2025-14847