警訊名稱        MongoDB存在高風險安全漏洞(CVE-2025-14847)，請儘速確認並進行修補     

內容說明        研究人員發現MongoDB存在不當處理長度不一致參數(Improper Handling of Length Parameter Inconsistency)漏洞(CVE-2025-14847)。未經身分鑑別之遠端攻擊者可透過傳送特製之zlib壓縮通訊封包，觸發系統於處理解壓縮資料時，未適當驗證參數長度之問題，進而於解析文件流程讀取未初始化之記憶體內容，造成敏感資訊洩漏。該漏洞已遭駭客利用，請儘速確認並進行修補。  

影響平台        MongoDB 8.2.0至8.2.2版本

MongoDB 8.0.0至8.0.16版本

MongoDB 7.0.0至7.0.26版本

MongoDB 6.0.0至6.0.26版本

MongoDB 5.0.0至5.0.31版本

MongoDB 4.4.0至4.4.29版本

MongoDB Server 4.2所有版本

MongoDB Server 4.0所有版本

MongoDB Server 3.6所有版本

影響等級        高        

建議措施        更新MongoDB至8.2.3版本