CVE-2025-14847 MongoDB漏洞环境与PoC
https://jira.mongodb.org/browse/SERVER-115508
摘要
这是针对CVE-2025-14847的一个关键修复。请升级到8.2.3、8.0.17、7.0.28、6.0.27、5.0.32或4.4.30版本。
问题描述与影响
客户端可利用服务器端的zlib实现漏洞,在无需向服务器认证的情况下返回未初始化的堆内存。我们强烈建议尽快升级到已修复的版本。
此问题影响以下MongoDB版本:
- MongoDB 8.2.0 至 8.2.3
- MongoDB 8.0.0 至 8.0.16
- MongoDB 7.0.0 至 7.0.26
- MongoDB 6.0.0 至 6.0.26
- MongoDB 5.0.0 至 5.0.31
- MongoDB 4.4.0 至 4.4.29
- 所有MongoDB Server v4.2版本
- 所有MongoDB Server v4.0版本
- 所有MongoDB Server v3.6版本
临时解决方案
我们强烈建议您立即升级。
如果无法立即升级,请在MongoDB服务器上禁用zlib压缩,方法是通过networkMessageCompressors或net.compression.compressors选项启动mongod或mongos,并明确排除zlib。例如安全值包括snappy,zstd或disabled。
永久修复
升级到MongoDB 8.2.3、8.0.17、7.0.28、6.0.27、5.0.32或4.4.30版本。
参考链接
- https://jira.mongodb.org/browse/SERVER-115508
- https://github.com/mongodb/mongo/commit/1264f9be5165abb0981f8023d2495652ab916699#diff-fd797e63d8e20a16cf0adcb6b5542f2124de9bf6f3afa913ba8d09d3022b11ac
- https://github.com/mongodb/mongo/blob/1264f9be5165abb0981f8023d2495652ab916699/src/mongo/transport/message_compressor_manager_test.cpp
注意:
- 此仓库包含AI生成的内容。
- 基于https://github.com/ProbiusOfficial/CVE-2025-14847重构
- 详细修复说明请阅读
HOW_TO_FIX.md文件