- 关于云数据库 MongoDB 版实例安全风险配置的紧急处理(CVE-2025-14847)
摘要
根据 MongoDB Inc. 官方安全通告(CVE-2025-14847),若您的云数据库 MongoDB 版实例同时满足以下条件,可能存在安全风险: 启用了 Zlib 压缩算法 开启了公网访问 数据库白名单设置为0.0.0.0/0 如您的账号存在与上述风险配置有关的实例,为避免潜在攻击威胁,请立即采取以下临时措施: 操作建议:尽量规避 Zlib 压缩算法,采用其他的压缩方式。您可将实例内核参数 net.compression.compressors 的值修改为 snappy 或 zstd。需要注意的是,该参数修改生效涉及实例重启。具体操作请参见设置数
正文
根据 MongoDB Inc. 官方安全通告(CVE-2025-14847),若您的云数据库 MongoDB 版实例同时满足以下条件,可能存在安全风险: 启用了 Zlib 压缩算法 开启了公网访问 数据库白名单设置为0.0.0.0/0 如您的账号存在与上述风险配置有关的实例,为避免潜在攻击威胁,请立即采取以下临时措施: 操作建议:尽量规避 Zlib 压缩算法,采用其他的压缩方式。您可将实例内核参数 net.compression.compressors 的值修改为 snappy 或 zstd。需要注意的是,该参数修改生效涉及实例重启。具体操作请参见设置数据库参数 > 为彻底消除风险,我们将持续关注 MongoDB 官方修复进展,并于新版本发布后的第一时间通过邮件发送升级提醒,请关注后续通知。 如有疑问或需要技术支持,可随时通过提交工单与我们取得联系。感谢您的理解与配合!
标签
- hole_notice
- security
扩展字段
{
"bulletin_type": "security",
"bulletin_type_detail": "hole_notice",
"ext_info": {
"delistLink": "",
"offLineLink": "",
"offLineType": "",
"processInstanceId": "5502a7b5-7480-4d53-8efc-de12875b4b4b",
"processUrl": "https://bpms.alibaba-inc.com/workdesk/instDetailLegao?__id=inist_detail&procInsId=5502a7b5-7480-4d53-8efc-de12875b4b4b",
"publishType": "auto",
"refundUrl": "",
"secondaryChangeTypeLabel": "/漏洞通告"
},
"impact_time": "[]",
"impact_time_type": "not-set",
"language": "zh",
"product_code": "",
"product_info": "",
"status": "published"
}