近日 MongoDB 官方修复一处严重漏洞（漏洞编号：CVE-2025-14847），其 Zlib 压缩协议实现存在长度参数校验缺陷，导致未经身份验证的攻击者可通过发送恶意构造的压缩消息参数，诱导服务器分配超出实际压缩数据大小的缓冲区，获取内存中敏感数据。

漏洞影响版本如下：

8.2.0 <= MongoDB Server <= 8.2.2

8.0.0 <= MongoDB Server <= 8.0.16

7.0.0 <= MongoDB Server <= 7.0.27

6.0.0 <= MongoDB Server <= 6.0.26

5.0.0 <= MongoDB Server <= 5.0.31

4.4.0 <= MongoDB Server <= 4.4.29

MongoDB Server 4.0.*

MongoDB Server 4.2.*MongoDB Server 3.6.*

官方公告链接如下：

MongoDB 安全公告链接：https://jira.mongodb.org/browse/SERVER-115508。