Ajouter un commentaire

MongoDB : importante faille de sécurité à patcher d'urgence

Par:
francoistonic

lun, 29/12/2025 - 17:17

MongoDB prévient qu'une importante faille de sécurité impacte de nombreuses versions de sa base de données. La faille est numérotée CVE-2025-14847. 

Les versions concernées sont :

  • MongoDB 8.2.0 through 8.2.2
  • MongoDB 8.0.0 through 8.0.16
  • MongoDB 7.0.0 through 7.0.26
  • MongoDB 6.0.0 through 6.0.26
  • MongoDB 5.0.0 through 5.0.31
  • MongoDB 4.4.0 through 4.4.29
  • All MongoDB Server v4.2 versions
  • All MongoDB Server v4.0 versions
  • All MongoDB Server v3.6 versions

L'éditeur conseille de mettre à jour sans délais en version 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32, ou 4.4.30.

La vulnérabilité vient de l'implémentation de zlib dans le serveur qui permet à un utilisateur non authentifié d'utiliser une mémoire heap non initialisée. Cela peut permettre d'injecter du code et de l'exécuter. 

Bulletin de sécurité : https://jira.mongodb.org/browse/SERVER-115508

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
 L     L     BBBB   III  PPPP  
 L     L     B   B   I   P   P 
 L     L     BBBB    I   PPPP  
 L     L     B   B   I   P     
 LLLL  LLLL  BBBB   III  P