文章总结： 工信部NVDB监测到MongoDB因Zlib解压缺陷导致未授权即可读取内存的高危漏洞，影响8.2.0-8.2.2、8.0.0-8.0.16、7.0.0-7.0.27、6.0.0-6.0.26、5.0.0-5.0.31、4.4.0-4.4.29及4.2、4.0、3.6全系列，官方已发布升级补丁，建议立即排查并升级或关闭Zlib压缩以防敏感信息泄露。 综合评分： 85 文章分类： 漏洞预警,数据库安全,解决方案,网络安全,威胁情报

预警丨防范MongoDB数据库内存泄露高危漏洞

网络安全和信息化

2026年1月14日 17:05 北京

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，MongoDB数据库内存泄露高危漏洞。

    MongoDB是美国MongoDB公司开发的数据库产品，为WEB应用提供文档化数据存储、查询等功能。由于处理Zlib压缩数据时存在缺陷，可被未经身份验证的攻击者利用读取内存数据，造成敏感信息泄露。受影响MongoDB版本包括：8.2.0≤Ver＜8.2.3、8.0.0≤Ver＜8.0.17、7.0.0≤Ver＜7.0.28、6.0.0≤Ver＜6.0.27、5.0.0≤Ver＜5.0.32、4.4.0≤Ver＜4.4.30以及4.2、4.0、3.6系列的所有版本。

    目前，MongoDB官方已修复漏洞并发布软件更新公告（https://jira.mongodb.org/browse/SERVER-115508）。建议相关单位和用户立即开展隐患排查，及时升级至最新安全版本或禁用Zlib压缩，防范网络攻击风险。

    感谢北京长亭科技有限公司、深信服科技股份有限公司、北京启明星辰信息安全技术有限公司提供技术支持。

来源：工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）

-END-

2026年杂志订阅开始啦~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全和信息化 《预警丨防范MongoDB数据库内存泄露高危漏洞》