Пятница, 10 июля 2026

MongoDB выпустила обновления безопасности

В программе MongoDB обнаружена критическая уязвимость безопасности (CVE-2025-14847). Злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации в целевой системе. Данная уязвимость затрагивает следующие версии MongoDB:

  • MongoDB 8.2.0–8.2.3;
  • MongoDB 8.0.0–8.0.16;
  • MongoDB 7.0.0–7.0.26;
  • MongoDB 6.0.0–6.0.26;
  • MongoDB 5.0.0–5.0.31;
  • MongoDB 4.4.0–4.4.29;
  • Все версии MongoDB Server v4.2;
  • Все версии MongoDB Server v4.0;
  • Все версии MongoDB Server v3.6.

Уязвимость безопасности исправлена в версиях MongoDB 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32, 4.4.30.

Более подробную информацию об уязвимости и обновлениях доступна в рекомендации по безопасности MongoDB – mongodb.org.

26 декабря 2025

-
28