CSIRT Toscana Rilevate vulnerabilità in MongoDB (AL01/251222/CSIRT-ITA)
Data:
27 Dicembre 2025
Impatto Sistemico
Critico (76.28)
Sintesi
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessana l’implementazione della funzionalibà zlib. Tale vulnerabilità potrebbero permettere l’accesso non controllato a zone di memoria riservate.
Tipologia
- Information Disclosure
- Data Manipulation
Prodotti e/o versioni affette
MongoDB
- 8.2.x, dalla versione 8.2.0 alla 8.2.3
- 8.0.x, dalla versione 8.0.0 alla 8.0.16
- 7.0.x, dalla versione 7.0.0 alla 7.0.26
- 6.0.x, dalla versione 6.0.0 alla 6.0.26
- 5.0.x, dalla versione 5.0.0 alla 5.0.31
- 4.4.x, dalla versione 4.4.0 alla 4.4.29
MongoDB Server
- 4.2.x
- 4.0.x
- 3.6.x
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-14847 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 22-12-2025 | 22/12/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
27 Dicembre 2025, 19:00