MongoDB prévient qu'une importante faille de sécurité impacte de nombreuses versions de sa base de données. La faille est numérotée CVE-2025-14847. 

Les versions concernées sont :

• MongoDB 8.2.0 through 8.2.2
• MongoDB 8.0.0 through 8.0.16
• MongoDB 7.0.0 through 7.0.26
• MongoDB 6.0.0 through 6.0.26
• MongoDB 5.0.0 through 5.0.31
• MongoDB 4.4.0 through 4.4.29
• All MongoDB Server v4.2 versions
• All MongoDB Server v4.0 versions
• All MongoDB Server v3.6 versions

L'éditeur conseille de mettre à jour sans délais en version 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32, ou 4.4.30.

La vulnérabilité vient de l'implémentation de zlib dans le serveur qui permet à un utilisateur non authentifié d'utiliser une mémoire heap non initialisée. Cela peut permettre d'injecter du code et de l'exécuter. 

Bulletin de sécurité : https://jira.mongodb.org/browse/SERVER-115508