top of page

MongoDB yangi zaifligi tasdiqlanmagan hujumchilarga xotirani o‘qish imkonini bermoqda

Dec 27, 2025

1 min read

1

45

0

MongoDB tizimida yuqori darajadagi xavfsizlik zaifligi aniqlandi. Bu zaiflik tasdiqlovdan o‘tmagan foydalanuvchilarga "initialize" qilinmagan "heap" xotirasini o‘qish imkonini berishi mumkin.


CVE-2025-14847 (CVSS balli: 8.7) sifatida qayd etilgan ushbu zaiflik, uzunlik parametri nomuvofiqligini noto‘g‘ri ishlash holati sifatida ta’riflangan. Bu holat dastur uzunlik maydoni tegishli ma’lumotlarning haqiqiy uzunligiga mos kelmaydigan holatlarni to‘g‘ri hal qila olmaganda yuzaga keladi.


CVE.org saytidagi tavsifga ko‘ra: "Zlib siqilgan protokol sarlavhalaridagi (headers) mos kelmaydigan uzunlik maydonlari tasdiqdan o‘tmagan mijozga initsializatsiya qilinmagan 'heap' xotirasini o‘qish imkonini berishi mumkin".

Zaiflik ma’lumotlar bazasining quyidagi versiyalariga ta’sir qiladi:

  • MongoDB 8.2.0 dan 8.2.3 gacha

  • MongoDB 8.0.0 dan 8.0.16 gacha

  • MongoDB 7.0.0 dan 7.0.26 gacha

  • MongoDB 6.0.0 dan 6.0.26 gacha

  • MongoDB 5.0.0 dan 5.0.31 gacha

  • MongoDB 4.4.0 dan 4.4.29 gacha

  • Barcha MongoDB Server v4.2 versiyalari

  • Barcha MongoDB Server v4.0 versiyalari

  • Barcha MongoDB Server v3.6 versiyalari


Ushbu muammo MongoDB 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 va 4.4.30 versiyalarida bartaraf etilgan.


MongoDB kompaniyasi quyidagicha izoh berdi: "Serverning zlib tatbiqiga qaratilgan mijoz tomonidagi eksploit (hujum), serverga autentifikatsiya qilmasdan turib initsializatsiya qilinmagan 'heap' xotirasini qaytarishi mumkin. Biz imkon qadar tezroq tuzatilgan versiyaga yangilashni qat’iy tavsiya qilamiz."

Agar darhol yangilashning iloji bo‘lmasa, mongod yoki mongos ni networkMessageCompressors yoki net.compression.compressors opsiyasi bilan ishga tushirib, zlib ni aniq istisno qilish orqali MongoDB serverida zlib siqishni o‘chirib qo‘yish tavsiya etiladi. MongoDB tomonidan qo‘llab-quvvatlanadigan boshqa siqish opsiyalarini ham ishlatish mumkin: snappy va zstd.

OP Innovate kompaniyasi vakillari shunday deydi: "CVE-2025-14847 zaifligi masofaviy, autentifikatsiyadan o‘tmagan hujumchiga MongoDB serveri o‘zining 'heap' xotirasidan initsializatsiya qilinmagan xotirani qaytarishi mumkin bo‘lgan holatni yuzaga keltirishga imkon beradi. Bu xotiradagi maxfiy ma’lumotlarning, jumladan, ichki holat ma’lumotlari, ko‘rsatkichlar (pointers) yoki hujumchiga keyingi eksploitda yordam berishi mumkin bo‘lgan boshqa ma’lumotlarning oshkor bo‘lishiga olib kelishi mumkin."

Related Posts

Comments
Share Your ThoughtsBe the first to write a comment.
bottom of page