文章总结： 工信部NVDB发布MongoDB数据库高危漏洞风险提示，指出由于Zlib压缩处理缺陷，未认证攻击者可读取内存数据导致敏感信息泄露。受影响版本涵盖8.2至3.6系列。建议相关企业及时排查版本并采取补丁修复及防护措施，以降低数据泄露与入侵风险，提升信息系统安全保障能力。 综合评分： 90 文章分类： 漏洞预警,数据安全,应用安全

工信部网络安全威胁和漏洞信息共享平台发布高危漏洞风险提示

ICICS ICICS

工业信息安全创新中心

2026年1月19日 17:01 四川

工信部网络安全威胁和漏洞信息共享平台（NVDB）发布风险提示，提醒企业和安全团队关注MongoDB数据库内存泄露高危漏洞，并及时采取补丁与防护措施。 MongoDB是美国MongoDB公司开发的数据库产品，为WEB应用提供文档化数据存储、查询等功能。由于处理Zlib压缩数据时存在缺陷，可被未经身份验证的攻击者利用读取内存数据，造成敏感信息泄露。受影响MongoDB版本包括：8.2.0≤Ver＜8.2.3、8.0.0≤Ver＜8.0.17、7.0.0≤Ver＜7.0.28、6.0.0≤Ver＜6.0.27、5.0.0≤Ver＜5.0.32、4.4.0≤Ver＜4.4.30以及4.2、4.0、3.6系列的所有版本。此类提示有助于推动行业实时掌握漏洞态势、增强防护响应速度、减少漏洞被利用造成的数据泄露或系统入侵风险，是推动信息系统安全保障和服务产业界风险治理能力的重要保障。

编辑部门：平台运行部

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：工业信息安全创新中心 ICICS ICICS《工信部网络安全威胁和漏洞信息共享平台发布高危漏洞风险提示》