近日，MongoDB官方修复一处严重漏洞(漏洞编号:CVE-2025-14847)，其Zlib压缩协议实现存在长度参数校验缺陷，导致未经身份验证的攻击者可通过发送恶意构造的压缩消息参数，诱导服务器分配超出实际压缩数据大小的缓冲区，获取内存中敏感数据。

漏洞影响版本:

8.2.0 <= MongoDB Server <= 8.2.2

8.0.0 <= MongoDB Server <= 8.0.16

7.0.0 <= MongoDB Server <= 7.0.27

6.0.0 <= MongoDB Server <= 6.0.26

5.0.0 <= MongoDB Server <= 5.0.31

4.4.0 <= MongoDB Server <=4.4.29

MongoDB Server 4.0.*

MongoDB Server 4.2.*

MongoDB Server 3.6.*

建议受影响的用户参考MongoDB官方公告立即升级至最新版本修复漏洞，消除风险隐患。