"MongoBleed (CVE-2025-14847)는 공격자가 인증 없이 zlib 압축을 사용하여 패치되지 않은 MongoDB 서버에서 원격으로 메모리를 유출할 수 있도록 합니다. 치명적인 취약점인 CVE-2025-14847 (MongoBleed)가 크리스마스 직후에 공개되어, 사이버 보안 커뮤니티에 달갑지 않은 "선물"이 되었으며, zlib 네트워크 압축을 사용하는 MongoDB 서버 배포에 영향을 미칩니다. MongoDB는 데이터를 저장하고 관리하는 데 사용되는 인기 있는 오픈 소스 NoSQL 데이터베이스입니다 [...]"
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
securityaffairs.com
MongoBleed (CVE-2025-14847): the US, China, and the EU are among the top exploited GEOs
RSS Hunter
2025-12-31