PT-2025-52440 · Mongodb+3 · Mongodb Server+4

Alan Coopersmith

·

Publicado

2025-12-19

·

Atualizado

2026-06-17

·

CVE-2025-14847

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas MongoDB Server versões anteriores a 8.2.3 MongoDB Server versões anteriores a 8.0.17 MongoDB Server versões anteriores a 7.0.28 MongoDB Server versões anteriores a 6.0.27 MongoDB Server versões anteriores a 5.0.32 MongoDB Server versões anteriores a 4.4.30 MongoDB Server versões 4.2.0 e anteriores MongoDB Server versões 4.0.0 e anteriores MongoDB Server versões 3.6.0 e anteriores
Descrição Existe um problema no processamento dos cabeçalhos do protocolo compactados com Zlib, onde campos de comprimento incompatíveis podem permitir que um invasor remoto não autenticado leia a memória heap não inicializada. Isso ocorre porque o servidor pode retornar o tamanho do buffer de memória alocado em vez do comprimento real dos dados descompactados durante a lógica de descompressão que é executada antes da autenticação. Isso pode levar à exposição de informações sensíveis, como senhas, chaves de API, tokens de sessão e outros segredos em memória. Estima-se que aproximadamente 87.000 servidores MongoDB estejam expostos à internet e potencialmente vulneráveis, com 42% dos ambientes de nuvem contendo pelo menos uma instância vulnerável. A exploração no mundo real foi relatada, incluindo alegações de uma violação na Ubisoft afetando o Rainbow Six Siege, onde invasores supostamente usaram essa falha para vazar memória e pivotar para sistemas internos.
Recomendações Atualize para a versão 8.2.3 ou superior. Atualize para a versão 8.0.17 ou superior. Atualize para a versão 7.0.28 ou superior. Atualize para a versão 6.0.27 ou superior. Atualize para a versão 5.0.32 ou superior. Atualize para a versão 4.4.30 ou superior. Para as versões 4.2, 4.0 e 3.6, atualize para uma versão suportada ou isole as instâncias via firewall. Como mitigação temporária, desative a compressão zlib definindo net.compression.compressors como snappy,zstd ou disabled na configuração, ou use o parâmetro networkMessageCompressors. Restrinja a exposição do servidor MongoDB por meio de regras de firewall, implementando redes privadas ou acesso exclusivo via VPC para garantir que os bancos de dados não estejam publicamente acessíveis.

Exploit

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-130

Identificadores relacionados

BDU:2025-16225
BIT-MONGODB-2025-14847
CLEANSTART-2026-AT88149
CLEANSTART-2026-DT95939
CLEANSTART-2026-IO64893
CLEANSTART-2026-IY98831
CLEANSTART-2026-MZ44265
CLEANSTART-2026-ON55906
CLEANSTART-2026-PE52216
CLEANSTART-2026-QL45485
CLEANSTART-2026-QS28268
CLEANSTART-2026-RG55910
CLEANSTART-2026-RN77098
CLEANSTART-2026-RS39538
CLEANSTART-2026-VW96633
CVE-2025-14847
USN-8160-1

Produtos afetados

Linuxmint
Mongodb Server
Mongodb
Red Os
Ubuntu