MongoBleed CVE-2025-14847: Why This MongoDB Memory Leak Is Worse Than RCE

Автор: Phoenix Security

Загружено: 2025-12-30

Просмотров: 44059

Описание:

MongoBleed (CVE-2025-14847) is an unauthenticated MongoDB memory disclosure caused by a zlib compression bug. In this video, we break down the exact code flaw, show how memory leaks turn into RCE-adjacent attacks, and explain what security teams must do to respond.

Timestamps (chapters):
00:00 What is MongoBleed and why it matters
00:38 Why this is not RCE (but still critical)
01:15 Internet exposure: 87,000+ MongoDB instances
02:05 Root cause: the zlib decompression bug
03:10 How the vulnerable code leaks memory
04:20 From memory leak to cloud compromise
05:25 What attackers steal from heap memory
06:25 How to fix MongoBleed (patching and mitigations)
07:10 Final takeaways

A full technical deep dive, affected versions, and mitigation guidance are available in the linked blog post - https://phoenix.security/mongobleed-v...

#aspm #applicationsecurity #vulnerabilitymanagement #MongoDB #CVE_2025_4847 #MongoBleed #devsecops

MongoBleed CVE-2025-14847: Why This MongoDB Memory Leak Is Worse Than RCE

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

NIST Cybersecurity Framework Explained

NIST Cybersecurity Framework Explained

Cybersecurity Architecture: Application Security

Cybersecurity Architecture: Application Security

DEF CON 33 - Exploiting Shadow Data from AI Models and Embeddings - Patrick Walsh

DEF CON 33 - Exploiting Shadow Data from AI Models and Embeddings - Patrick Walsh

Cybersecurity Architecture: Five Principles to Follow (and One to Avoid)

Cybersecurity Architecture: Five Principles to Follow (and One to Avoid)

Запись Потоков Данных в Базу Данных в Реальном Времени | Fetch Data | Объекты в Программировании

Запись Потоков Данных в Базу Данных в Реальном Времени | Fetch Data | Объекты в Программировании

Как сжимаются изображения? [46 МБ ↘↘ 4,07 МБ] JPEG в деталях

Как сжимаются изображения? [46 МБ ↘↘ 4,07 МБ] JPEG в деталях

The Man Behind Google's AI Machine | Demis Hassabis Interview

The Man Behind Google's AI Machine | Demis Hassabis Interview

Proxmox Storage Guide: LVM, LVM-Thin, ZFS & Directory Setup Explained (Step-by-Step)

Proxmox Storage Guide: LVM, LVM-Thin, ZFS & Directory Setup Explained (Step-by-Step)

Cybersecurity Architecture: Endpoints Are the IT Front Door - Guard Them

Cybersecurity Architecture: Endpoints Are the IT Front Door - Guard Them

Почему Трамп в последний момент отменил удар по Ирану

Почему Трамп в последний момент отменил удар по Ирану

AI + Metasploit = Terrifyingly Easy Hacking is here (demo)

AI + Metasploit = Terrifyingly Easy Hacking is here (demo)

Что такое TCP/IP: Объясняем на пальцах

Что такое TCP/IP: Объясняем на пальцах

Першинг — американский монстр с пушкой, пробивавшей Тигр с трёх километров!

Першинг — американский монстр с пушкой, пробивавшей Тигр с трёх километров!

Оба SSD-накопителя не были обнаружены, и теперь я знаю почему!

Оба SSD-накопителя не были обнаружены, и теперь я знаю почему!

MongoBleed Exploit demonstrated: CVE-2025-14847 MongoDB Memory Leak | Not RCE, Still Critical

MongoBleed Exploit demonstrated: CVE-2025-14847 MongoDB Memory Leak | Not RCE, Still Critical

Ультиматумы Запада: как Россия не поддастся угрозам - Казаков и Клинцевич

Ультиматумы Запада: как Россия не поддастся угрозам - Казаков и Клинцевич

React2Shell CVE-2025-55182 Update Patch-Again, New Chinese Threat Actors Exploits for react and Next

React2Shell CVE-2025-55182 Update Patch-Again, New Chinese Threat Actors Exploits for react and Next

Вот почему расстояние до ближайшей звезды пугает учёных | Документальный фильм для сна

Вот почему расстояние до ближайшей звезды пугает учёных | Документальный фильм для сна

Cybersecurity Architecture: Networks

Cybersecurity Architecture: Networks