A equipe do MongoDB emitiu um alerta urgente sobre uma falha crítica de segurança que afeta múltiplas versões do banco de dados e pode permitir a execução remota de código (RCE) em servidores vulneráveis. A vulnerabilidade, identificada como CVE-2025-14847, representa um risco elevado para milhares de organizações que utilizam o MongoDB em ambientes de produção.
A falha está relacionada ao mecanismo de compressão zlib utilizado para transmitir mensagens entre clientes e servidores. Quando explorada, ela pode levar à leitura de áreas não inicializadas da memória, possibilitando o vazamento de dados sensíveis e, potencialmente, a execução de código malicioso.
De acordo com os especialistas, o ataque pode ser realizado de forma remota, sem autenticação e com baixa complexidade, o que aumenta significativamente o risco de exploração em larga escala, especialmente em servidores MongoDB expostos à internet. As versões afetadas incluem grandes faixas dos releases 8.2, 8.0, 7.0, 6.0, 5.0, 4.4 e versões mais antigas.
A desenvolvedora já disponibilizou atualizações de segurança nas versões 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 e 4.4.30, que devem ser aplicadas imediatamente pelos administradores de sistemas. Como medida emergencial, o MongoDB recomenda desabilitar o uso do zlib como compressor de mensagens nas configurações do servidor. Isso pode ser feito ajustando os parâmetros networkMessageCompressors ou net.compression.compressors, reduzindo a superfície de ataque até que o patch seja aplicado.
O MongoDB é uma das soluções de banco de dados NoSQL mais utilizadas no mundo, presente em serviços críticos de setores como fintechs, e-commerce, saúde, telecomunicações e governo. Um ataque bem-sucedido poderia resultar em roubo de dados, interrupções operacionais e compromissos legais severos.
