CSIRT Toscana Disponibile PoC per lo sfruttamento della vulnerabilità CVE-2025-14847 in MongoDB (AL01/251222/CSIRT-ITA)
Data:
28 Dicembre 2025
Impatto Sistemico
Critico (76.28)
Sintesi
Disponibile PoC per lo sfruttamento della vulnerabilità con gravità “alta” CVE-2025-14847, relativa a MongoDB e già sanata dal vendor, che riguarda l’implementazione della funzionalità zlib. Tale vulnerabilità potrebbe permettere l’accesso non controllato a zone di memoria riservate.
Tipologia
- Information Disclosure
- Data Manipulation
Prodotti e/o versioni affette
MongoDB
- 8.2.x, dalla versione 8.2.0 alla 8.2.3
- 8.0.x, dalla versione 8.0.0 alla 8.0.16
- 7.0.x, dalla versione 7.0.0 alla 7.0.26
- 6.0.x, dalla versione 6.0.0 alla 6.0.26
- 5.0.x, dalla versione 5.0.0 alla 5.0.31
- 4.4.x, dalla versione 4.4.0 alla 4.4.29
MongoDB Server
- 4.2.x
- 4.0.x
- 3.6.x
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-14847 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 22-12-2025 | 22/12/2025 |
| 1.1 | Aggiornata la sezione “CVE” con presenza PoC per lo sfruttamento della CVE-2025-14847. Aggiornato Impatto Sistemico. | 27/12/2025 |
| 1.2 | Aggiornata sezione “CVE” per rilevato sfruttamento attivo in rete della CVE-2025-14847. | 28/12/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
28 Dicembre 2025, 14:00