Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 29 December 2025

Daglig nyhetsbrev fra Telenor Cyberdefence - 2025.12.29

Ny MongoDB-feil lar uautoriserte angripere lese uinitialisert minne.

Ny MongoDB-feil lar uautoriserte angripere lese uinitialisert minne

En alvorlig sårbarhet i MongoDB (CVE-2025-14847 - CVSS 8.7) gjør det mulig for uautentiserte angripere å lese uinitialisert heap-minne via feil håndtering av lengdefelt i Zlib-komprimerte protokolloverskrifter. Feilen berører flere versjoner fra 3.6 til 8.2.3, og er rettet i nyeste oppdateringer. MongoDB anbefaler umiddelbar oppgradering eller å deaktivere zlib-komprimering for å redusere risikoen.

Anbefaling:

Oppdater MongoDB til en fikset versjon (for eksempel 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 eller 4.4.30). Om mulig deaktiver zlib‑komprimering midlertidig for å redusere risikoen når oppgradering ikke kan gjøres umiddelbart

Sårbarheter:

Posted by tsoc at 10:46

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>