https://blog.qife122.com/tags/php%E9%A9%B1%E5%8A%A8/ Recent content in PHP驱动 on 办公AI智能小助手 Hugo zh-cn qife Wed, 03 Dec 2025 06:03:29 +0800 https://blog.qife122.com/p/mongodb-php%E9%A9%B1%E5%8A%A8%E6%BC%8F%E6%B4%9E%E6%89%B9%E9%87%8F%E6%93%8D%E4%BD%9C%E8%AF%BB%E5%8F%96%E6%97%A0%E6%95%88%E5%86%85%E5%AD%98-cve-2025-12119-%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Wed, 03 Dec 2025 06:03:29 +0800 https://blog.qife122.com/p/mongodb-php%E9%A9%B1%E5%8A%A8%E6%BC%8F%E6%B4%9E%E6%89%B9%E9%87%8F%E6%93%8D%E4%BD%9C%E8%AF%BB%E5%8F%96%E6%97%A0%E6%95%88%E5%86%85%E5%AD%98-cve-2025-12119-%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="cve-2025-12119-mongodb驱动扩展受mongoc_bulk_operation_t读取无效内存影响">CVE-2025-12119: MongoDB驱动扩展受mongoc_bulk_operation_t读取无效内存影响</h1> <h2 id="漏洞详情">漏洞详情</h2> <h3 id="概述">概述</h3> <p>MongoDB的PHP驱动扩展（<code>mongodb/mongodb-extension</code>）存在一个中危安全漏洞。当向<code>mongoc_bulk_operation_t</code>传递过大的选项参数时，可能导致该对象读取无效内存。</p>