Bulletin de sécurité MongoDB (AV25-862)

Numéro de série : AV25-862
Date : 24 décembre 2025

Le 15 décembre 2025, MongoDB a publié un bulletin de sécurité visant à corriger une vulnérabilité liée aux produits suivants :

• MongoDB – de la version 8.2.0 à 8.2.3;
• MongoDB – de la version 8.0.0 à 8.0.16;
• MongoDB – de la version 7.0.0 à 7.0.26;
• MongoDB – de la version 6.0.0 à 6.0.26;
• MongoDB – de la version 5.0.0 à 5.0.31;
• MongoDB – de la version 4.4.0 à 4.4.29;
• MongoDB Server v4.2 – toutes les versions;
• MongoDB Server v4.0 – toutes les versions;
• MongoDB Server v3.6 – toutes les versions.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires.

• MongoDB - Make minimally sized buffers for uncompressed Messages (CVE-2025-14847) (en anglais seulement)