Mongobleed (CVE-2025-14847): Lỗ hổng lộ lọt bộ nhớ thời gian chạy trong MongoDB có thể làm lộ dữ liệu nhạy cảm mà không kích hoạt cảnh báo. Làm thế nào để phát hiện rò rỉ bộ nhớ thời gian chạy trong khi vẫn giữ tiếng ồn ở mức tối thiểu? Xem bài viết trên blog của Armosec.io. #cybersecurity #vulnerability #MongoDB #Mongobleed #CVE202514847 #bảo_mật #lỗ_hổng #phát_hiện_rò_rỉ_bộ_nhớ
https://www.reddit.com/r/SaaS/comments/1q1y7w5/runtime_memory_vulnerabilities_in_mongodb/
MongoBLEED - La faille critique qui fait fuir la mémoire de votre MongoDB
https://fed.brid.gy/r/https://korben.info/mongobleed-faille-mongodb-memoire.html
Rainbow Six Siege hacké - 2 milliards de crédits distribués à tous les joueurs
https://fed.brid.gy/r/https://korben.info/rainbow-six-siege-hack-credits-ubisoft-mongodb.html
@hrbrmstr looks like it needs to be send to a mongodb port that accepts BSON, right?
I’m hoping (against hope) people do not have those dangling on the internet by default?
[Edit: hope is, as they say, not a strategy…]
Reddit Tech VN Bot
Le site de Korben
⠠⠵ avuko