MongoDB-Schwachstelle CVE-2025-14847 weltweit aktiv ausgenutzt
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2025-14847
Zusammenfassung
Eine Sicherheitslücke in MongoDB mit der Bezeichnung CVE-2025-14847 wird derzeit aktiv ausgenutzt. Über 87.000 potenziell anfällige Instanzen wurden weltweit identifiziert. Die Schwachstelle ermöglicht es einem unauthentifizierten Angreifer, sensible Daten aus dem MongoDB-Serverspeicher abzugreifen. Systemadministratoren sollten dringend Patches installieren oder Gegenmaßnahmen ergreifen, um ihre Systeme vor diesem kritischen Sicherheitsrisiko (CVSS 8.7) zu schützen.
A recently disclosed security vulnerability in MongoDB has come under active exploitation in the wild, with over 87,000 potentially susceptible instances identified across the world.
The vulnerability in question is CVE-2025-14847 (CVSS score: 8.7), which allows an unauthenticated attacker to remotely leak sensitive data from the MongoDB server memory. It has been codenamed MongoBleed.
"A flaw
Quelle: thehackernews.com