MongoDB (まとめ) - TT 脆弱性 Blog

malware-log.hatenablog.com

【脆弱性内容】

公開日	登録日	CVE番号	NVD	ベンダー	CVSS v3	CWE	脆弱性	KEV	備考
2024/12/02	2024/11/24	CVE-2024-53900	NVD	MongoDB	9.1(CISA-ADP)	CWE-89	SQLインジェクション	-	MongoDB
2025/01/15	2025/01/10	CVE-2025-23061	NVD	MongoDB	9.8(NVD) 9.0(MITRE)	CWE-94	コード・インジェクション	-	MongoDB
2025/12/19	2025/12/17	CVE-2025-14847	NVD	MongoDB	7.5(MongoDB)	CWE-130	レングスパラメーターの不整合による不適切な処理	-	MongoDB

【ニュース】

■2015年

◇2015年4月

◆MongoDBのアップデート、公開後も多くの組織で脆弱性放置 (ITmedia, 2015/04/02)

MongoDBの脆弱性を修正する更新版が3月17日にリリースされたにもかかわらず、多くの組織が対応しておらず、攻撃の標的にされる恐れがあるという

http://www.itmedia.co.jp/enterprise/articles/1504/02/news042.html
⇒ https://vul.hatenadiary.com/entry/2015/04/02/000000

■2025年

◇2025年2月

◆Vulnerabilities in MongoDB Library Allow RCE on Node.js Servers (SecurityWeek, 2025/02/21)
[MongoDBライブラリの脆弱性により、Node.jsサーバーでRCEが可能に]
https://www.securityweek.com/vulnerabilities-in-mongodb-library-allow-rce-on-node-js-servers/
⇒ https://vul.hatenadiary.com/entry/2025/02/21/000000

◇2025年12月

◆MongoDB warns admins to patch severe RCE flaw immediately (BleepingComputer, 2025/12/24 09:18)
[MongoDBは管理者に対し、深刻なRCE脆弱性を直ちに修正するよう警告している]
https://www.bleepingcomputer.com/news/security/mongodb-warns-admins-to-patch-severe-rce-flaw-immediately/
⇒ https://vul.hatenadiary.com/entry/2025/12/24/000000

◆Critical MongoDB Flaw Leaks Sensitive Data Through zlib Compression (gbhackers., 2025/12/24)
[重大なMongoDBの脆弱性、zlib圧縮経由で機密データを漏洩]
https://gbhackers.com/critical-mongodb-flaw-leaks-sensitive-data-through-zlib-compression/
⇒ https://vul.hatenadiary.com/entry/2025/12/24/000000_1

◆High-severity MongoDB flaw CVE-2025-14847 could lead to server takeover (Security Affairs, 2025/12/25)
[深刻度の高いMongoDBの脆弱性CVE-2025-14847によりサーバー乗っ取りの可能性がある]
https://securityaffairs.com/186107/security/high-severity-mongodb-flaw-cve-2025-14847-could-lead-to-server-takeover.html
⇒ https://vul.hatenadiary.com/entry/2025/12/25/000000_1

【検索】

■Google

google: MongoDB
google: MongoDB 脆弱性

google:news: MongoDB
google:news: MongoDB 脆弱性

google: site:virustotal.com MongoDB
google: site:virustotal.com MongoDB 脆弱性

google: site:github.com MongoDB
google: site:github.com MongoDB 脆弱性

■Bing

https://www.bing.com/search?q=MongoDB
https://www.bing.com/search?q=MongoDB%20脆弱性

https://www.bing.com/news/search?q=MongoDB
https://www.bing.com/news/search?q=MongoDB%20脆弱性

■Twitter

https://twitter.com/search?q=%23MongoDB
https://twitter.com/search?q=%23MongoDB%20脆弱性

https://twitter.com/hashtag/MongoDB
https://twitter.com/hashtag/MongoDB%20脆弱性