몽고DB, CVE-2025-14847 긴급 패치 권고…zlib 압축 처리 결함으로 “사전 인증” 메모리 유출 위험 - 데일리시큐

이 문서는 몽고DB(MongoDB)가 CVE-2025-14847 취약점에 대한 긴급 패치(urgent patch)를 권고했음을 명시합니다. 이 취약점은 zlib 압축 처리 과정에서의 결함(flaw)으로 인해 발생하며, 핵심적인 기술적 설명은 다음과 같습니다. 몽고DB 서버가 zlib 라이브러리를 사용하여 압축된 데이터를 처리하는 과정에서 예상치 못한 오류가 발생합니다. 이 오류로 인해, 클라이언트가 아직 서버에 대해 인증(authentication)을 수행하기 전(pre-authentication)의 단계에서 서버의 메모리(memory) 내용이 외부로 유출(leak)될 수 있는 위험이 존재합니다. 이는 인증되지 않은 원격 공격자가 시스템 메모리 내의 민감한 정보를 획득할 수 있는 경로를 제공할 가능성을 내포합니다.