Sårbarhet i MongoDB

MongoDB har publicerat information om säkerhetsuppdateringar [1] [2] gällande sårbarheten CVE-2025-14847 som är kopplad till zlib-komprimerad nätverkstrafik, och skulle kunna leda till att en angripare får tillgång till känslig information. [3] Sårbarheten har fått en CVSS-klassificering på 8,7 (CVSS v4.0) av MongoDB. [4]

Proof of Concept (PoC) finns publicerat och det finns även indikationer på aktivt utnyttjande av sårbarheten.

Påverkade produkter

• MongoDB 8.2, versioner 8.2.0 till 8.2.2
• MongoDB 8.0, versioner 8.0.0 till 8.0.16
• MongoDB 7.0, versioner 7.0.0 till 7.0.27
• MongoDB 6.0, versioner 6.0.0 till 6.0.26
• MongoDB 5.0, versioner 5.0.0 till 5.0.31
• MongoDB 4.4, versioner 4.4.0 till 4.4.29
• MongoDB 4.2, versioner 4.2.0 och senare (uppdatering ej tillgänglig)
• MongoDB 4.0, versioner 4.0.0 och senare (uppdatering ej tillgänglig)
• MongoDB 3.6, versioner 3.6.0 och senare (uppdatering ej tillgänglig)

Rekommendationer

CERT-SE rekommenderar att så snart som möjligt uppdatera sårbara system enligt leverantörens instruktioner och i de fall en uppdatering inte är möjlig, att följa leverantörens råd för mitigerande åtgärder. [1] [2] CERT-SE:s rekommendation är att unvika att MongoDB-instanser har publik exponering mot internet.

Källor

[1] https://www.mongodb.com/docs/manual/release-notes/
[2] https://jira.mongodb.org/browse/SERVER-115508
[3] https://www.ox.security/blog/attackers-could-exploit-zlib-to-exfiltrate-data-cve-2025-14847/#technical_analysis
[4] https://www.cve.org/CVERecord?id=CVE-2025-14847