THE-CSIRT

MongoDB: ช่องโหว่ความรุนแรงสูง CVE-2025-14847 ผู้ร้ายอ่านข้อมูลใน heap ที่ยังไม่ได้ล้างข้อมูลได้

December 27, 2025

นิตยสารออนไลน์ The Hacker News รายงานข่าวช่องโหว่ CVE-2025-14847 ในผลิตภัณฑ์

MongoDB

ระดับความรุนแรง “สูง” คะแนนความรุนแรง 8.7

เนื่องจากการจัดการขนาดข้อมูลใน Zlib compressed protocol headers ผิดพลาด ทำให้ผู้ร้ายอ่านข้อมูลใน “heap ที่ยังไม่ได้ล้างข้อมูล (uninitialized heap memory)” ได้

ผู้พัฒนาได้ออก patch แก้ไขแล้ว

จึงแจ้งมาเพื่อทราบ,

ภาคผนวก:

อ่านประกาศของ MongoDB ได้ที่:

https://www.mongodb.com/community/forums/t/important-mongodb-patch-available/332977

อ่านข่าวฉบับเต็มจาก The Hacker News ได้ที่:

https://thehackernews.com/2025/12/new-mongodb-flaw-lets-unauthenticated.html

อ่านข้อมูล CVE ได้ที่:

https://www.cve.org/CVERecord?id=CVE-2025-14847

และ

https://nvd.nist.gov/vuln/detail/CVE-2025-14847

← Back to Home