【要点】 ◎JPCERT/CCはMongoDBの深刻な脆弱性「MongoBleed」について、国内での悪用被害は未確認としつつ、今後の攻撃増加に警戒を呼びかけた。 (Security NEXT)

malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/19 2025/12/17 CVE-2025-14847 NVD MongoDB 7.5(MongoDB) CWE-130 レングスパラメーターの不整合による不適切な処理 2025/12/29 MongoD…

【要点】 ◎米CISAは、MongoDBの脆弱性CVE-2025-14847が実際に悪用されているとしてKEVに追加し、早急な対応を呼びかけた。

【要点】 ◎MongoDBに認証不要で機密情報が漏洩する脆弱性「MongoBleed」（CVE-2025-14847）が判明し、PoC公開により早急な更新対応が求められている。

【要点】 ◎MongoDBの重大脆弱性「MongoBleed」（CVE-2025-14847）で、認証不要にメモリ内容を漏洩させるPoCエクスプロイトが公開され、緊急対応が求められている。 (Cyber Security News)

【要点】 ◎MongoDBは、認証不要で任意コード実行が可能な深刻度の高い脆弱性CVE-2025-14847を修正した。影響範囲は広く、管理者に対し即時アップグレードまたはzlib無効化を強く推奨している。 (Security Affairs)

【要点】 ◎MongoDBは、認証不要で悪用可能な深刻なRCE脆弱性（CVE-2025-14847）について、影響を受ける多数のバージョン利用者に対し、直ちに修正済みバージョンへのアップグレードを強く警告した。

【要点】 ◎MongoDBのzlib圧縮処理に起因する重大脆弱性CVE-2025-14847により、認証不要でヒープメモリから機密データが漏洩する恐れがあり、即時更新が推奨された (gbhackers.)