MongoBleed (CVE-2025-14847) позволяет злоумышленникам удаленно утекать памяти с незащищенных серверов MongoDB, используя сжатие zlib, без аутентификации. Критическая уязвимость CVE-2025-14847 (MongoBleed) была раскрыта сразу после Рождества, став нежелательным «подарком» для сообщества кибербезопасности, и затрагивает развертывания MongoDB Server, использующие сетевое сжатие zlib. MongoDB — популярная NoSQL база данных с открытым исходным кодом, используемая для хранения и управления данными […]
securityaffairs.com
MongoBleed (CVE-2025-14847): the US, China, and the EU are among the top exploited GEOs
RSS Hunter
2025-12-31
Create attached notes ...