MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency Vulnerability — MongoDB Server contains an improper handling of length parameter inconsistency vulnerability in Zlib compressed protocol headers. This vulnerability may allow a read of uninitialized heap memory by an unauthenticated client.
MongoDB Server contains a vulnerability in Zlib compressed protocol headers that allows unauthenticated clients to read uninitialized heap memory through improper length parameter handling. This critical flaw affects MongoDB deployments without proper network access controls.
تحتوي ثغرة CVE-2025-14847 على معالجة غير صحيحة لمعاملات طول البيانات في رؤوس بروتوكول Zlib المضغوطة في MongoDB Server. يمكن للمهاجمين غير المصرح لهم الاتصال بخادم MongoDB وقراءة محتويات ذاكرة heap غير المهيأة التي قد تحتوي على بيانات حساسة. تؤثر هذه الثغرة على جميع نشرات MongoDB التي تستخدم ضغط Zlib بدون تصحيح.
خادم MongoDB يحتوي على ثغرة في رؤوس بروتوكول Zlib المضغوطة تسمح للعملاء غير المصرح لهم بقراءة ذاكرة heap غير مهيأة من خلال معالجة غير صحيحة لمعاملات الطول. تؤثر هذه الثغرة الحرجة على نشرات MongoDB بدون ضوابط وصول شبكة مناسبة.
Immediately update MongoDB Server to the latest patched version. Implement strict network segmentation and firewall rules to restrict MongoDB port access (27017) to authorized internal networks only. Disable Zlib compression if not required. Enable MongoDB authentication and implement IP whitelisting. Monitor for suspicious connection attempts and heap memory access patterns.
قم بتحديث خادم MongoDB فوراً إلى أحدث إصدار مصحح. طبق تقسيم الشبكة الصارم وقواعد جدار الحماية لتقييد الوصول إلى منفذ MongoDB (27017) للشبكات الداخلية المصرح بها فقط. عطل ضغط Zlib إذا لم يكن مطلوباً. فعّل المصادقة في MongoDB وطبق قائمة بيضاء للعناوين. راقب محاولات الاتصال المريبة وأنماط الوصول إلى ذاكرة heap.