Une nouvelle faille MongoDB permet à des attaquants non authentifiés de lire la mémoire non initialisée

The Hacker News - TheHackerNews - 27/12
Le CVE-2025-14847 de haute gravité permet à des attaquants non authentifiés de lire la mémoire de tas non initialisée dans MongoDB en raison d'une faille de gestion de la compression zlib.

Une faille de sécurité de haute gravité a été révélée dans MongoDB qui pourrait permettre à des utilisateurs non authentifiés de lire la mémoire tas non initialisée.

La vulnérabilité, identifiée comme CVE-2025-14847 (score CVSS : 8,7), a été décrite comme un cas de gestion inappropriée de l'incohérence des paramètres de longueur, q...
[Courte citation de 8% de l'article original]

Loading...