الثغرات ›

CVE-2025-14847

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة أمنية في خادم MongoDB بسبب المعالجة غير الصحيحة لعدم اتساق معامل الطول (CVE-2025-14847)

                    نُشر: Dec 29, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency Vulnerability — MongoDB Server contains an improper handling of length parameter inconsistency vulnerability in Zlib compressed protocol headers. This vulnerability may allow a read of uninitialized heap memory by an unauthenticated client.

🤖 ملخص AI

MongoDB Server contains a vulnerability in Zlib compressed protocol headers that allows unauthenticated clients to read uninitialized heap memory through improper length parameter handling. This critical flaw affects MongoDB deployments without proper network access controls.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2025-14847 على معالجة غير صحيحة لمعاملات طول البيانات في رؤوس بروتوكول Zlib المضغوطة في MongoDB Server. يمكن للمهاجمين غير المصرح لهم الاتصال بخادم MongoDB وقراءة محتويات ذاكرة heap غير المهيأة التي قد تحتوي على بيانات حساسة. تؤثر هذه الثغرة على جميع نشرات MongoDB التي تستخدم ضغط Zlib بدون تصحيح.

🤖 ملخص تنفيذي (AI)

خادم MongoDB يحتوي على ثغرة في رؤوس بروتوكول Zlib المضغوطة تسمح للعملاء غير المصرح لهم بقراءة ذاكرة heap غير مهيأة من خلال معالجة غير صحيحة لمعاملات الطول. تؤثر هذه الثغرة الحرجة على نشرات MongoDB بدون ضوابط وصول شبكة مناسبة.

🤖 التحليل الذكي آخر تحليل: Apr 18, 2026 01:08

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1040 T1557 T1557.002

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update MongoDB Server to the latest patched version. Implement strict network segmentation and firewall rules to restrict MongoDB port access (27017) to authorized internal networks only. Disable Zlib compression if not required. Enable MongoDB authentication and implement IP whitelisting. Monitor for suspicious connection attempts and heap memory access patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث خادم MongoDB فوراً إلى أحدث إصدار مصحح. طبق تقسيم الشبكة الصارم وقواعد جدار الحماية لتقييد الوصول إلى منفذ MongoDB (27017) للشبكات الداخلية المصرح بها فقط. عطل ضغط Zlib إذا لم يكن مطلوباً. فعّل المصادقة في MongoDB وطبق قائمة بيضاء للعناوين. راقب محاولات الاتصال المريبة وأنماط الوصول إلى ذاكرة heap.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.1 3.1.1 4.1.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.13.1.1 A.14.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

MongoDB:MongoDB and MongoDB Server

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS64.81%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2026-01-19

تاريخ النشر 2025-12-29

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-14847

عرّفنا بنفسك

تسجيل الدخول مطلوب