MongoBleed – krytyczna podatność umożliwiająca zdalne czytanie pamięci z serwera (hasła, klucze API, klucze prywatne, inne sekrety). CVE-2025-14847

28 grudnia 2025, 09:55 | W biegu | komentarze 3

Tagi: mongobleed, mongodb, podatność, wyciek

Do wykorzystania podatności wystarczy udostępnienie usług MongoDB do Internetu (luka nie wymaga uwierzytelnienia). Atakujący wysyła skompresowane/złośliwe wiadomości – a przy dekompresji następuje czytanie fragmentów pamięci z serwera i wysłanie ich w odpowiedzi. Opublikowany został exploit / trwają próby masowego wykorzystania podatności.

Dostępne są łatki od linii 4.x aż do najnowszej linii 8.x

~ms

Komentarze

Marek

29 grudnia, 2025 | 12:07 am

To są jaka, że ktoś to potrafi znaleźć. O że taka podatność w ogóle może mieć miejsce.

Odpowiedz
- R
  
  29 grudnia, 2025 | 3:11 pm
  
  ale jaka
  
  Odpowiedz
  - Juan Paul 2
    
    1 stycznia, 2026 | 4:27 pm
    
    ale jaja
    
    Odpowiedz

Odpowiedz na R

Kliknij tutaj, aby anulować odpowiadanie.

Nowa ksiażka sekuraka o bezpieczeństwie Linux!

MongoBleed – krytyczna podatność umożliwiająca zdalne czytanie pamięci z serwera (hasła, klucze API, klucze prywatne, inne sekrety). CVE-2025-14847

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz na R