Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-01595
- 發信 Vendor: {國立清華大學}
- Title: 國立清華大學助學系統未驗證記憶體洩漏
- Introduction: 可於未驗證情況下洩漏伺服器 Heap 記憶體內容(資訊洩露)
處理狀態
目前狀態
公開
Last Update : 2026/01/12
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2025/12/29 16:48:10 : 新提交 (由 #! 更新此狀態)
- 2025/12/29 17:05:31 : 新提交 (由 #! 更新此狀態)
- 2025/12/29 17:11:28 : 新提交 (由 #! 更新此狀態)
- 2025/12/29 23:29:41 : 新提交 (由 #! 更新此狀態)
- 2025/12/30 22:58:20 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/01/05 14:51:52 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/01/05 14:51:52 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/01/05 14:51:52 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/01/08 09:56:13 : 複測申請中 (由 組織帳號 更新此狀態)
- 2026/01/08 10:28:12 : 確認已修補 (由 #! 更新此狀態)
- 2026/01/12 03:00:06 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-01595
- 通報者:summer83583 (#!)
- 風險:嚴重
- 類型:資訊洩漏 (Information Leakage)
參考資料
暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
140.114.188.110:27017
敘述
經使用已公開POC檢測,發現助學系統存在CVE-2025-14847(MongoBleed)MongoDB 未驗證記憶體洩漏漏洞
並使用npx mongosh "mongodb://140.114.188.110:27017/?directConnection=true" --quiet --eval 'db.runCommand({ping:1})'
回應 { ok: 1 } 代表 MongoDB 無需認證,且可以直接執行 ping 命令
npx mongosh "mongodb://140.114.188.110:27017/?directConnection=true" --quiet --eval 'db.runCommand({buildInfo:1}).version'
回應4.2.20 屬舊版本
上述檢測過程中已確認,攻擊者可在未登入/未提供帳密情況下,遠端讀取伺服器 heap 記憶體片段,可能包含:應用程式機密(token、session、連線字串使用者資料片,PII其他服務憑證/金鑰等)。 
修補建議
升級至已修補版本(4.4.30 / 5.0.32 / 6.0.27 / 7.0.28 / 8.0.17 / 8.2.3 或更新)。 
暫時緩解:限制 27017 僅允許白名單來源(防火牆/ACL/安全群組),並可暫時停用 zlib 壓縮降低被利用風險。
假設只允許 1.2.3.4 存取(請換成你的授權管理/內網來源):
sudo iptables -A INPUT -p tcp --dport 27017 -s 1.2.3.4 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 27017 -j DROP
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。