malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/19 2025/12/17 CVE-2025-14847 NVD MongoDB 7.5(MongoDB) CWE-130 レングスパラメーターの不整合による不適切な処理 2025/12/29 MongoD…

【要点】 ◎MongoDBに認証不要で機密情報が漏洩する脆弱性「MongoBleed」（CVE-2025-14847）が判明し、PoC公開により早急な更新対応が求められている。

【要点】 ◎MongoDBの重大脆弱性「MongoBleed」（CVE-2025-14847）で、認証不要にメモリ内容を漏洩させるPoCエクスプロイトが公開され、緊急対応が求められている。 (Cyber Security News)

【ニュース】 ◆MongoDBのアップデート、公開後も多くの組織で脆弱性放置 (ITmedia, 2015/04/02) MongoDBの脆弱性を修正する更新版が3月17日にリリースされたにもかかわらず、多くの組織が対応しておらず、攻撃の標的にされる恐れがあるという http://www.itm…