リモートホストで実行されているMongoDBのインスタンスは、認証されていない初期化されていないヒープメモリリークの脆弱性であるMongoBleedの影響を受けます

  - Zlib 圧縮プロトコルヘッダーの中の不一致な長さフィールドにより、認証されていないクライアントによる初期化されていないヒープメモリの読み取りが可能になる場合があります。(CVE-2025-14847)

リモートの認証されていない攻撃者がこの問題を悪用し、特別に細工されたリクエストを介して、秘密のサーバーメモリを漏えいさせる可能性があります。

検出

MongoDB 認証されていない初期化されていないヒープメモリリークMongoBleedCVE-2025-14847Direct Check

high Nessus プラグイン ID 282478

バージョン 1.1