MongoDB发布了2025年12月的服务器安全更新公告，同时宣传其被Gartner评为2025年魔力象限领导者，并预告了1月15日将在旧金山举办的MongoDB.local活动。

MongoDB发布2025年12月安全更新公告

2025年12月29日，MongoDB首席技术官Jim Scharf发布安全公告，披露其安全团队于12月12日发现并修复了一个编号为CVE-2025-14847（代号"Mongobleed"）的安全漏洞。该漏洞影响MongoDB Server产品线（包括社区版和企业版），但未造成数据泄露或系统入侵。

关键时间节点： - 12月12日19:00（美国东部时间）：安全团队发现漏洞 - 12月12-14日：验证漏洞并开发修复补丁 - 12月15-17日：制定补丁部署方案，开始修复Atlas服务集群 - 12月17日12:10：完成大部分Atlas集群的修复 - 12月19日：通过CVE流程正式发布漏洞公告 - 12月23日：在社区论坛发布更新指南

修复措施： 1. Atlas云服务：数日内完成数十万实例的自动修复 2. 企业版：发布补丁版本 3. 社区版：提供修复版本并通过社区论坛通知用户

MongoDB强调此次漏洞是其主动安全监测机制的成果，体现了公司持续加强的安全投入。建议所有用户立即升级至最新修复版本，并保持对安全公告的关注。

（注：原文中大量导航菜单、产品推广、图片追踪代码等无关内容已省略，保留核心安全公告信息及必要的技术细节）

总结评论内容如下：

1. 对MongoDB安全响应速度的质疑

   • 有评论指出漏洞公开(CVE)与补丁发布间隔4天不合理（"Why did it take them 4 days..."）
   • 批评72小时修复一个内存漏洞效率低下（"It took 72 clock hours...to fix a malloc use after free"）

2. 对MongoDB使用场景的争议

   • 质疑将MongoDB暴露在公网的做法（"Who has mongo open to the internet?"）
   • 激进观点认为2026年仍使用MongoDB是自找麻烦（"you deserve everything headed in your direction"）

3. 技术分析资源

   • 提供Gemini生成的漏洞解释链接（"Gemini generated explanation..."）
   • 引用先前相关讨论（"1 day ago, 116 comments..."）

4. 对MongoDB产品的负面体验

   • 用户抱怨Atlas云服务存在严重运维问题（"production down for multiple days"）
   • 批评支持服务糟糕（"their support was dreadful"）

5. 与其他数据库的对比

   • 出现推荐PostgreSQL的声音（"Obligatory ('Postgres is Enough')"）

注：所有评论均未显示评分（None），观点呈现较强批判性倾向。