根据 MongoDB Inc. 官方安全通告(CVE-2025-14847),若您的云数据库 MongoDB 版实例同时满足以下条件,可能存在安全风险:
启用了 Zlib 压缩算法
开启了公网访问
数据库白名单设置为0.0.0.0/0
如您的账号存在与上述风险配置有关的实例,为避免潜在攻击威胁,请立即采取以下临时措施:
操作建议:尽量规避 Zlib 压缩算法,采用其他的压缩方式。您可将实例内核参数 net.compression.compressors 的值修改为 snappy 或 zstd。需要注意的是,该参数修改生效涉及实例重启。具体操作请参见设置数据库参数 >
为彻底消除风险,我们将持续关注 MongoDB 官方修复进展,并于新版本发布后的第一时间通过邮件发送升级提醒,请关注后续通知。
如有疑问或需要技术支持,可随时通过提交工单与我们取得联系。感谢您的理解与配合!