New MongoDB Flaw Lets Unauthenticated Attackers Read Uninitialized Memory

**Zusammenfassung:** In MongoDB wurde eine schwerwiegende Sicherheitslücke (CVE-2025-14847) entdeckt, die es nicht authentifizierten Angreifern ermöglicht, uninitialisierte Speicherbereiche auszulesen. Die Schwachstelle hat einen hohen Schweregrad (CVSS-Score: 8,7) und entsteht durch unsachgemäße Behandlung von Längenparameter-Inkonsistenzen. Betroffen sind alle Nutzer von MongoDB-Systemen, da Angreifer ohne Anmeldung auf sensible Daten im Arbeitsspeicher zugreifen können. MongoDB-Nutzer sollten umgehend verfügbare Sicherheitsupdates einspielen und ihre Systeme patchen.