Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Zlib 圧縮プロトコルヘッダーの中の不一致な長さフィールドにより、認証されていないクライアントによる初期化されていないヒープメモリの読み取りが可能になる場合があります。この問題は、 7.0.28 バージョンより前の MongoDB Server v7.0、 8.0.17より前の MongoDB Server v8.0 バージョン、 8.2.3より前の MongoDB Server v8.2 バージョン、 6.0.27より前の MongoDB Server v6.0 バージョン、MongoDB Server のすべてに影響します。 5.0.32より前の v5.0 バージョン、 4.4.30より前の MongoDB Server v4.4 バージョン、MongoDB Server v4.2 バージョン 以上 4.2.0、MongoDB Server v4.0 以降 4.0.0バージョン、および MongoDBサーバー v3.6 バージョン 以上 3.6.0
    (CVE-2025-14847)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-14847

high Nessus プラグイン ID 279586

バージョン 1.2