보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	25424
위험도	40
포트	27017
프로토콜	TCP
분류	DB
상세설명	원격 호스트에 설치된 MongoDB 버전이 3.6.x, 4.0.x, 4.2.x, 4.4.30 이전의 4.4.x, 5.0.32 이전의 5.0.x, 6.0.27 이전의 6.0.x, 7.0.28 이전의 7.0.x, 8.0.17 이전의 8.0.x 또는 8.2.3 이전의 8.2.x 버전입니다. 따라서 다음과 같은 초기화되지 않은 힙 메모리 유출 취약점의 영향을 받습니다. - Zlib 압축 프로토콜 헤더 내 길이 필드의 불일치(mismatched length)로 인해, 인증되지 않은 클라이언트가 초기화되지 않은 힙 메모리를 읽을 수 있습니다. (CVE-2025-14847) * 참고 사이트: https://jira.mongodb.org/browse/SERVER-115508 * 영향받는 플랫폼: MongoDB 7.0.28 이전의 버전들 Any operating system Any version
해결책	MongoDB 웹 페이지인 https://www.mongodb.com/download-center/community 에서 구할 수 있는 MongoDB 의 가장 최신 버전(7.0.28 이후) 으로 업그레이드 하여야 한다.
관련 URL	CVE-2025-14847 (CVE)
관련 URL	94929 (SecurityFocus)
관련 URL	(ISS)