文章总结： 近日NVDB监测发现MongoDB数据库存在高危内存泄露漏洞。该漏洞源于处理Zlib压缩数据的缺陷，允许未认证攻击者读取内存数据，导致敏感信息泄露。受影响版本涵盖多个系列，建议用户立即排查隐患，升级至最新安全版本或禁用Zlib压缩以防范风险。 综合评分： 75 文章分类： 漏洞预警,网络安全,数据安全,应用安全

关于防范MongoDB数据库内存泄露高危漏洞的风险提示

NVDB

网络安全威胁和漏洞信息共享平台

2026年1月14日 11:45 北京

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，MongoDB数据库内存泄露高危漏洞。

    MongoDB是美国MongoDB公司开发的数据库产品，为WEB应用提供文档化数据存储、查询等功能。由于处理Zlib压缩数据时存在缺陷，可被未经身份验证的攻击者利用读取内存数据，造成敏感信息泄露。受影响MongoDB版本包括：8.2.0≤Ver＜8.2.3、8.0.0≤Ver＜8.0.17、7.0.0≤Ver＜7.0.28、6.0.0≤Ver＜6.0.27、5.0.0≤Ver＜5.0.32、4.4.0≤Ver＜4.4.30以及4.2、4.0、3.6系列的所有版本。

    目前，MongoDB官方已修复漏洞并发布软件更新公告（https://jira.mongodb.org/browse/SERVER-115508）。建议相关单位和用户立即开展隐患排查，及时升级至最新安全版本或禁用Zlib压缩，防范网络攻击风险。

    感谢北京长亭科技有限公司、深信服科技股份有限公司、北京启明星辰信息安全技术有限公司提供技术支持。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全威胁和漏洞信息共享平台 NVDB《关于防范MongoDB数据库内存泄露高危漏洞的风险提示》