vul.hatenadiary.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/19 2025/12/17 CVE-2025-14847 NVD MongoDB 7.5(MongoDB) CWE-130 レングスパラメーターの不整合による不適切な処理 2025/12/29 MongoDB 【概…

【要点】 ◎JPCERT/CCはMongoDBの深刻な脆弱性「MongoBleed」について、国内での悪用被害は未確認としつつ、今後の攻撃増加に警戒を呼びかけた。 (Security NEXT)

【要点】 ◎米CISAは、MongoDBの脆弱性CVE-2025-14847が実際に悪用されているとしてKEVに追加し、早急な対応を呼びかけた。 (Security NEXT)

【要点】 ◎MongoDBに認証不要で機密情報が漏洩する脆弱性「MongoBleed」（CVE-2025-14847）が判明し、PoC公開により早急な更新対応が求められている。

【要点】 ◎MongoDBの脆弱性CVE-2025-14847（MongoBleed）が実環境で悪用され、認証不要でメモリから機密情報が漏洩する恐れがあり、早急な更新が求められている。

【要点】 ◎MongoDBの深刻な脆弱性「MongoBleed」（CVE-2025-14847）が実際に悪用され、認証不要で機密情報が漏洩し得るとして、8万台超のサーバーに危険が及んでいる。 (BleepingComputer)

【要点】 ◎MongoDBの重大脆弱性「MongoBleed」（CVE-2025-14847）で、認証不要にメモリ内容を漏洩させるPoCエクスプロイトが公開され、緊急対応が求められている。 (Cyber Security News)

【要点】 ◎MongoDBに認証不要で未初期化メモリを読み取れる重大脆弱性CVE-2025-14847が判明し、修正版への迅速な更新が強く求められている。 (The Hacker News)