MongoBleed(CVE-2025-14847): 8년간 숨겨져 있던 치명적 MongoDB 메모리 유출 취약점
개요 2025년 말, MongoDB에서 장기간 잠복해 있던 고위험(High) 수준의 메모리 정보 노출 취약점이 공개되었다. MongoBleed로 이름 붙여진 이 취약점은 인증하지 않은 상태에서 초기화되지 않은 힙 메모리를 읽을 수 있고, 이로 인해 민감 정보가 유출될 수 있다. 또한 CISA는 이 취약점을 KEV 목록에 등재하며 실제 악용 정황이 있음을 전제로 신속한 대응을
MongoDB 제품 보안 업데이트 권고 (CVE-2025-14847)
개요 MongoDB 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-14847 MongoDB 버전: 8.2.0 이상 8.2.3 미만MongoDB 버전: 8.0.0 이상 8.0.16 이하MongoDB 버전: 7.0.0 이상 7.0.26 이하MongoDB 버전: 6.0.0 이상 6.0.26 이하MongoDB 버전: 5.0.0 이상 5.0.31 이하MongoDB
MongoDB 제품군 보안 업데이트 권고(CVE-2024-7553)
개요 MongoDB 제품군에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기...
MongoDB 제품 보안 업데이트 권고(CVE-2024-6376)
개요 MongoDB Compass 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...
