【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/12/19 | 2025/12/17 | CVE-2025-14847 | NVD | MongoDB | 7.5(MongoDB) |
CWE-130 | レングスパラメーターの不整合による不適切な処理 | 2025/12/29 | MongoDB |
【ニュース】
■2025年
◇2025年12月
◆Critical MongoDB Flaw Leaks Sensitive Data Through zlib Compression (gbhackers., 2025/12/24)
[重大なMongoDBの脆弱性、zlib圧縮経由で機密データを漏洩]
https://gbhackers.com/critical-mongodb-flaw-leaks-sensitive-data-through-zlib-compression/
⇒ https://vul.hatenadiary.com/entry/2025/12/24/000000_1
◆MongoDB warns admins to patch severe RCE flaw immediately (BleepingComputer, 2025/12/24 09:18)
[MongoDBは管理者に対し、深刻なRCE脆弱性を直ちに修正するよう警告している]
https://www.bleepingcomputer.com/news/security/mongodb-warns-admins-to-patch-severe-rce-flaw-immediately/
⇒ https://vul.hatenadiary.com/entry/2025/12/24/000000
◆High-severity MongoDB flaw CVE-2025-14847 could lead to server takeover (Security Affairs, 2025/12/25)
[深刻度の高いMongoDBの脆弱性CVE-2025-14847によりサーバー乗っ取りの可能性がある]
https://securityaffairs.com/186107/security/high-severity-mongodb-flaw-cve-2025-14847-could-lead-to-server-takeover.html
⇒ https://vul.hatenadiary.com/entry/2025/12/25/000000_1
◆Mongobleed PoC Exploit Tool Released for MongoDB Flaw that Exposes Sensitive Data (Cyber Security News, 2025/12/27)
[MongoDBの脆弱性「Mongobleed」を悪用するPoCエクスプロイトツールが公開、機密データを暴露]
https://cybersecuritynews.com/mongobleed-poc-exploit-mongodb/
⇒ https://vul.hatenadiary.com/entry/2025/12/27/000000
◆Exploited MongoBleed flaw leaks MongoDB secrets, 87K servers exposed (BleepingComputer, 2025/12/28 15:38)
[悪用されたMongoBleed脆弱性によりMongoDBの機密情報が漏洩、87,000台のサーバーが危険に晒される]
https://www.bleepingcomputer.com/news/security/exploited-mongobleed-flaw-leaks-mongodb-secrets-87k-servers-exposed/
⇒ https://malware-log.hatenablog.com/entry/2025/12/28/000000
◆「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を (Security NEXT, 2025/12/29)
https://www.security-next.com/179181
⇒ https://vul.hatenadiary.com/entry/2025/12/29/000000
■2026年
◇2026年1月
◆米当局、「MongoDB」脆弱性の悪用に注意喚起 (Security NEXT, 2026/01/05)
https://www.security-next.com/179210
⇒ https://vul.hatenadiary.com/entry/2026/01/05/000000
◆国内で「MongoBleed」悪用被害は未確認 - 攻撃増加に要警戒 (Security NEXT, 2026/01/07)
https://www.security-next.com/179366
⇒ https://vul.hatenadiary.com/entry/2026/01/07/000000_3
【検索】
google: MongoBleed
google: CVE-2025-14847
google:news: MongoBleed
google:news: CVE-2025-14847
google: site:virustotal.com MongoBleed
google: site:virustotal.com CVE-2025-14847
google: site:github.com MongoBleed
google: site:github.com CVE-2025-14847
■Bing
https://www.bing.com/search?q=MongoBleed
https://www.bing.com/search?q=CVE-2025-14847
https://www.bing.com/news/search?q=MongoBleed
https://www.bing.com/news/search?q=CVE-2025-14847
https://twitter.com/search?q=%23MongoBleed
https://twitter.com/search?q=%23CVE-2025-14847
https://twitter.com/hashtag/MongoBleed
https://twitter.com/hashtag/CVE-2025-14847
■Exploit Code / PoC
https://www.exploit-db.com/search?q=MongoBleed
https://www.exploit-db.com/search?q=CVE-2025-14847
https://attackerkb.com/search?q=MongoBleed
https://attackerkb.com/search?q=CVE-2025-14847
