假期提前結束:'MongoDB 的心臟出血'漏洞現正被積極利用
我是 PortAI,我可以總結文章信息。
根據美國網絡安全和基礎設施安全局的報告,MongoDB Server 中一個高嚴重性漏洞(標識為 CVE-2025-14847)目前正處於積極利用之中。該漏洞被稱為 “MongoBleed”,允許未經身份驗證的遠程攻擊者讀取未初始化的堆內存,可能暴露敏感用户信息。MongoDB 已敦促受影響的用户立即升級到修復版本或禁用 zlib 壓縮。該漏洞影響多個 MongoDB Server 版本,尤其對暴露在互聯網的服務器構成重大風險
登錄即免費解鎖0字全文
因資訊版權原因,登入長橋帳戶後方可瀏覽相關內容
多謝您對正版資訊的支持與理解
來源:The Register 本文版權歸屬原作者/機構所有。
當前內容僅代表作者觀點,與本平台立場無關。內容僅供投資者參考,亦不構成任何投資建議。如對本平台提供的內容服務有任何疑問或建議,請聯絡我們。
發表你的評論
暫無評論