文章总结： 本文详述MongoDB高危漏洞CVE-2025-14847，因zlib处理缺陷导致未授权内存信息泄露，影响多个版本。建议立即升级至修复版本或禁用zlib压缩。文中还推荐ZoomEye平台，通过主动测绘与多维监测帮助企业收敛攻击面，防范数据泄露风险。 综合评分： 75 文章分类： 漏洞预警,漏洞分析,解决方案,产品介绍,数据泄露

MongoBleed：MongoDB zlib 信息泄露（CVE-2025-14847）漏洞检测插件更新

创宇安全智脑

创宇安全智脑

2025年12月29日 17:13 湖北

近日，网络安全界被一则重磅事件震动——知名游戏公司育碧（Ubisoft）旗下《彩虹六号：围攻》服务器遭黑客入侵！攻击者疑似利用了名为“MongoBleed”的漏洞（CVE-2025-14847），该漏洞可在无需身份验证的情况下远程读取内存数据，获取 API密钥(如 AWS 密钥)和数据库凭证等敏感信息。

MongoDB zlib 信息泄露（CVE-2025-14847）漏洞检测插件更新

发布时间：2025-12-29 漏洞等级：高危 漏洞来源：创宇安全智脑 漏洞描述： MongoDB 是一个开源的 NoSQL 数据库管理系统。MongoDB 由于对 zlib 压缩数据处理不当，存在严重的信息泄露漏洞。攻击者可在未通过身份认证的情况下，通过构造特制的压缩消息触发服务端返回未初始化的堆内存数据，从而泄露进程内敏感信息，可能导致数据库运行状态、内部结构或其他客户端数据等被间接暴露。 漏洞危害： 攻击者可在未通过身份认证的情况下，通过构造特制的压缩消息触发服务端返回未初始化的堆内存数据，从而泄露进程内敏感信息，可能导致数据库运行状态、内部结构或其他客户端数据等被间接暴露。 建议解决方案： 1、厂商已发布新版本修复该漏洞，请及时更新到MongoDB 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32, 4.4.30 最新安全版本，参考链接：https://jira.mongodb.org/browse/SERVER-115508。

2、如无法立即升级，请在 MongoDB 服务器上禁用 zlib 压缩。方法是：启动 mongod 或 mongos 时，将 networkMessageCompressors 或 net.compression.compressors 选项配置为snappy、zstd 或 disabled。

影响版本：

• 8.2.0 ≤ MongoDB < 8.2.3

• 8.0.0 ≤ MongoDB < 8.0.17

• 7.0.0 ≤ MongoDB < 7.0.28

• 6.0.0 ≤ MongoDB < 6.0.27

• 5.0.0 ≤ MongoDB < 5.0.32

• 4.4.0 ≤ MongoDB < 4.4.30

• MongoDB 4.2.x

• MongoDB 4.0.x

• MongoDB 3.6.x

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app=”MongoDB” 对潜在可能目标进行搜索，共得到891,939条搜索结果。主要分布在中国、美国等国家。 （ZoomEye搜索链接：https://www.zoomeye.org/searchResult?q=YXBwPSIgTW9uZ29EQiAi）

区域分布：

警惕四类攻击面风险

ZoomEye互联网攻击面管理平台

助力收敛攻击面

这些严峻的网络攻击面风险，警示企事业单位必须采取积极有效的措施，主动管理暴露面，加强网络攻击面安全监测。ZoomEye互联网攻击面管理平台是以安全大数据为驱动，从攻击者视角审视互联网资产暴露面与脆弱性的SaaS产品，为客户提供持续全量资产发现与管理、风险监测与治理能力，实现互联网攻击面的梳理与收敛，成为网络安全合规与实战对抗中不可或缺的安全保护手段。只需完成授权，2分钟即可接入平台，获取单位整体攻击面。

01

“主动 + 被动” 双重资产测绘，360° 透视资产全貌

ZoomEye依托两大核心优势，全面发现互联网暴露资产：

● 全球网络空间数据库：知道创宇自主研发的ZoomEye自2012年起持续探测全球网络空间，覆盖42亿IPv4地址、50亿IPv6地址，积累超350亿资产测绘数据，结合遍布六大洲的2000+探测节点，确保资产数据 “全、新、准”。创宇安全智脑拥有全网独家的自产数据情报，数据维度80+，保障了资产数据的丰富性。

● 资产一键发现：ZoomEye互联网攻击面管理平台依托于ZoomEye、创宇智脑进行主动+被动双重测绘，并将安全服务专家的工作经验沉淀为自动化工作流，能够从企业名称一键拓展所有控股单位，获取备案域名/IP信息，并进一步网状发散形成多维线索，多渠道自动化发现企业暴露在互联网的网站、IP、小程序、公众号、APP、人员、邮箱，帮助客户极速资产建档，360°透视资产全貌。

02

多维监测引擎，深度挖掘攻击面风险暗礁

ZoomEye结合海量数据与专家检测，深度挖掘隐蔽的攻击面风险：

● 海量数据及时更新：Seebug漏洞平台自2006年上线，汇聚近10万漏洞信息、超5万真实PoC，近十万活跃白帽子持续贡献最新漏洞情报；创宇安全智脑汇聚超万亿次攻击数据，持续捕获全球 90% 以上安全扫描器攻击特征，确保监测引擎对最新漏洞、最新攻击手段保持敏锐。

● 多维监测精准挖掘：ZoomEye互联网攻击面管理平台依托于ZoomEye、Seebug、创宇安全智脑、404实验室，使得监测能力成熟度高、更新及时、结果准确的优势，能够对攻击面进行多维监测，覆盖全端口服务、通用OWASP TOP 10漏洞、高危组件漏洞、弱口令。能自动判断资产类别，例如办公自动化系统（OA）、邮件服务器、管理平台等，还可以识别内容分发网络（CDN）、Web应用防护系统等。助力客户减少信息干扰，快速区分重要资产，及时处理重要资产的高风险事项。

03

多维监测引擎，深度挖掘攻击面风险暗礁

ZoomEye互联网攻击面管理平台通过对互联网资产、攻击面的持续监测，及时现新增资产、资产变更情况、资产漏洞情况，并通过微信、邮件、短信的方式及时进行情报预警，助力客户立即采取措施收敛攻击面，避免攻击面的无序扩大。

04

八大维度全域监控，实时锁定数据泄露风险

ZoomEye互联网攻击面管理平台依托于创宇安全智脑、DarkEye的能力，能够从搜索引擎&社区、社交媒体、文库网盘、代码仓库、暗网论坛、Telegram活跃群组、勒索组织、暗网网站八大维度搜集情报，发现文件泄露、代码泄露、凭证泄露等信息。平台覆盖明网、深网、暗网512万个数据源，使得监测范围覆盖全面、数据更新及时。

在当下复杂的网络环境中，ZoomEye互联网攻击面管理平台可通过 “资产暴露面梳理 – 风险和数据泄露监测-预警通知- 攻击面收敛” 的防御闭环，为企事业提供全面高效的网络攻击面管理服务，助力企业规避攻击面风险。

私信或点击【阅读原文】联系我们，开启互联网攻击面管理试用：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：创宇安全智脑 创宇安全智脑《MongoBleed：MongoDB zlib 信息泄露（CVE-2025-14847）漏洞检测插件更新》