Menu

Aucun menu défini dans le customizer.

Catégorie : base de donnees

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, base de donnees, CVE-2025-14847, cybersecurite/failles-vulnerabilites, developpement/bases-de-donnees, faille, Sciences

MongoBLEED – La faille critique qui fait fuir la mémoire de votre MongoDB

Si vous utilisez MongoDB, accrochez-vous bien parce que là, c’est du lourd. Une faille critique baptisée MongoBLEED vient den effet ‘être découverte et elle touche à peu près toutes les versions de MongoDB sorties depuis 2017. Sept ans de versions vulnérables, c’est un chouette record, je trouve ^^.

Le problème avec cette CVE-2025-14847, c’est qu’elle exploite la compression zlib des messages. En gros, quand un attaquant envoie un message compressé mal formé avec des paramètres de longueur trafiqués, MongoDB se met à recracher des bouts de sa mémoire heap sans broncher. Et dans cette mémoire, on peut trouver des trucs sympa genre des mots de passe, des tokens d’authentification, des clés de chiffrement… Bref, le jackpot pour un attaquant.

Actus Automatisées, Actus Tech, base de donnees, CLI, developpement/outils-developpement, linux-open-source/terminal-shell, MySQL, Sciences

sqlit – Quand y’en a marre de lancer SQL Server Management Studio pour une requête

Vous aussi vous avez ce truc où vous devez juste faire un petit SELECT rapide sur votre base de données, et là vous lancez un monstre du genre SQL Server Management Studio ou DBeaver, vous attendez que ça se charge pendant 47 ans, que ça bouffe les 2 Go de RAM qu’il vous reste, et tout ça pour une requête de 3 lignes ?

Moi ça m’énerve profondément, j’avoue… Pas le temps, pas la patience !