MongoDBは現地時間2025年12月19日に、MongoDBにおける初期化されていないヒープメモリからの情報漏えいの脆弱性(CVE-2025-14847)に関する情報を公表している。同脆弱性が悪用されると、認証されていない遠隔の第三者が細工した通 ...
JPCERT/CCは、2026年1月6日時点で国内における脆弱性の悪用事例などは確認されていないが、脆弱性を悪用する攻撃の増加も予想されると指摘。「MongoDB」は国内で広く利用されており、開発者の情報などを参照して修正バージョンへアップデートするよう呼びかけている。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、「MongoDB Server」の脆弱性が悪用されているとして注意を呼びかけている。 現地時間2025年12月29日、「Known Exploited Vulnerabilities Catalog(KEV)」に「MongoDB ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック