近日，网络安全威胁和漏洞信息共享平台（NVDB）监测发现，MongoDB数据库内存泄露高危漏洞。

一、漏洞详情

MongoDB是美国MongoDB公司开发的数据库产品，为WEB应用提供文档化数据存储、查询等功能。由于处理Zlib压缩数据时存在缺陷，可被未经身份验证的攻击者利用读取内存数据，造成敏感信息泄露。

二、影响范围

影响MongoDB版本包括：8.2.0≤Ver＜8.2.3、8.0.0≤Ver＜8.0.17、7.0.0≤Ver＜7.0.28、6.0.0≤Ver＜6.0.27、5.0.0≤Ver＜5.0.32、4.4.0≤Ver＜4.4.30以及4.2、4.0、3.6系列的所有版本。

三、修复建议

目前，MongoDB官方已修复漏洞并发布软件更新公告（https://jira.mongodb.org/browse/SERVER-115508）。建议相关单位和用户立即开展隐患排查，及时升级至最新安全版本或禁用Zlib压缩，防范网络攻击风险。