【要点】
◎MongoDBは、認証不要で悪用可能な深刻なRCE脆弱性(CVE-2025-14847)について、影響を受ける多数のバージョン利用者に対し、直ちに修正済みバージョンへのアップグレードを強く警告した。
【訳】
MongoDBは管理者に対し、深刻なRCE脆弱性を直ちに修正するよう警告している
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/12/19 | 2025/12/17 | CVE-2025-14847 | NVD | MongoDB | 7.5(MongoDB) |
CWE-130 | レングスパラメーターの不整合による不適切な処理 | 2025/12/29 | MongoDB |
【要約】
MongoDBは、複数のMongoDBおよびMongoDB Serverに影響する深刻なRCE脆弱性(CVE-2025-14847)について、IT管理者に即時対応を求めた。本脆弱性は長さパラメータ処理の不備に起因し、ユーザー操作や認証を必要とせず、攻撃者が任意コード実行やサーバー制御を行える恐れがある。MongoDBは修正済みバージョンへの迅速なアップグレードを推奨し、困難な場合はzlib圧縮を無効化する暫定策を提示した。MongoDBは世界で広く利用されており、迅速な対策が求められている。
【ニュース】
◆MongoDB warns admins to patch severe RCE flaw immediately (BleepingComputer, 2025/12/24 09:18)
[MongoDBは管理者に対し、深刻なRCE脆弱性を直ちに修正するよう警告している]
https://www.bleepingcomputer.com/news/security/mongodb-warns-admins-to-patch-severe-rce-flaw-immediately/
【関連まとめ記事】
◆MongoDB (まとめ)
https://vul.hatenadiary.com/entry/MongoDB
