MongoDB Server Security Update, December 2025
5 months ago
- #Vulnerability
- #MongoDB
- #Security
- MongoDB发现了一个名为'Mongobleed'的安全漏洞(CVE-2025-14847),该漏洞影响MongoDB服务器。
- 该漏洞为内部发现,并非数据泄露事件,且不影响MongoDB Atlas及其系统。
- 建议客户更新至最新已打补丁的MongoDB软件版本。
- 2025年12月12日至23日的详细时间线记录了MongoDB的响应过程,包括检测、验证、修补和沟通环节。
- MongoDB Atlas实例在数日内即完成主动修补,并向客户进行了明确通报。
- 同时为MongoDB企业高级版和社区版用户发布了补丁程序。
- MongoDB强调将持续改进安全实践并保持客户透明度。
- 公司始终致力于保护客户数据安全,维护用户信任。