漏洞编号：CVE-2025-14847

风险等级：高危

漏洞描述：

  MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。

  MongoDB Server存在安全漏洞，该漏洞源于Zlib压缩协议头长度不匹配，可能导致读取未初始化内存。

  以下版本受到影响：v7.0 7.0.28之前版本、v8.0 8.0.17之前版本、v8.2 8.2.3之前版本、v6.0 6.0.27之前版本、v5.0 5.0.32之前版本、v4.4 4.4.30之前版本、v4.2 4.2.0及之后版本、v4.0 4.0.0及之后版本和v3.6 3.6.0及之后版本。

修复建议：

  官方已发布更新修复了该漏洞，请尽快安装进行防护:

  https://jira.mongodb.org/browse/SERVER-115508