漏洞描述
MongoDB Server 在其使用 Zlib 压缩协议的通信实现中存在长度字段不匹配漏洞,当协议头中的长度字段与实际数据长度不一致时,未经过身份认证的客户端可能触发服务器读取未初始化的堆内存数据。该漏洞影响多个版本,包括 MongoDB Server v7.0.28 之前版本、v8.0.17 之前版本、v8.2.3 之前版本、v6.0.27 之前版本、v5.0.32 之前版本、v4.4.30 之前版本,以及 v4.2、v4.0、v3.6 的多个历史版本。
MongoDB Zlib 信息泄露漏洞(CVE-2025-14847)
PoC代码
暂无相关漏洞推荐
- POC MongoDB 存在未授权内存泄露漏洞(CVE-2025-14847)
- MongoDB Zlib 压缩协议远程未授权堆内存泄露漏洞(CVE-2025-14847)
- POC ec2-unrestricted-mongodb: Unrestricted MongoDB Access in EC2
- POC azure-nsg-mongodb-unrestricted: Unrestricted MongoDB Access in Azure NSGs
- POC file-mongodb-audit-log-disabled: MongoDB Audit Logging Disabled
- POC file-mongodb-auth-disabled: MongoDB Authentication Disabled
- POC file-mongodb-http-interface-enabled: MongoDB HTTP Interface Enabled
- POC file-mongodb-ssl-disabled: MongoDB SSL Disabled
- POC mongodb-exporter-metrics: MongoDB Exporter - Detect
- POC mongodb-unauth: MongoDB - Unauthenticated Access
- POC mongodb-info-enum: MongoDB Information - Detect
- POC mongodb-ops-manager: MongoDB Ops Manager
- MongoDB 未授权访问漏洞