云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

MongoDB致命漏洞:攻击者可窃取任意数据

云聚 AI Token Plan 满 199 减 35 元

MongoBleed漏洞(CVE-2025-14847)允许攻击者从MongoDB数据库的堆内存中读取任意数据,影响自2017年以来的所有版本。漏洞源于内存分配器WiredTiger在重用内存前未正确清除,使攻击者能通过控制查询窃取敏感信息如密码和API密钥。MongoDB已发布补丁,建议用户立即升级以修复此严重安全风险。

原文链接:Hacker News

阿里云 OPC 一人公司创业装备库
阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » MongoDB致命漏洞:攻击者可窃取任意数据
赞助推荐 FoxCode Claude Code 稳定中转
阿里云函数计算 一键部署 AI 大模型

GLM Claude Code · 国产平替不封号

官方 Claude Code 又涨价又要 KYC,封号还得重配环境?智谱 GLM 兼容 Claude Code,稳定不封号、价格友好,注册后把现有 Claude Code 工作流直接切过来继续用。

立即体验 GLM查看套餐价格