テクノロジー
MongoBleedの脅威と教訓:Ubisoft侵害に関連するCVE-2025-14847の全貌と8万台超の時限爆弾
2025年の年末を迎える今、データベースセキュリティの根幹を揺るがす重大な脆弱性がテクノロジー業界を震撼させている。「MongoBleed(モンゴブリード)」と名付けられたこの脆弱性(CVE-2025-14847)は、か […]
Term
BSON
別名: Binary JSON
Overview
BSON(Binary JSON)は、MongoDBでデータの保存やネットワーク転送に使用されるバイナリ形式のシリアル化フォーマットである。JSONの柔軟性を維持しつつ、データ型の追加やパースの高速化が図られている。MongoBleed脆弱性においては、BSONパーサーが未初期化メモリをフィールド名として解釈しようとする挙動が、情報漏洩のプロセスに深く関与している。
Mentioned Articles
1 件External Mentions
10 件- arXiv Evading and crashing anti-malware solutions via data collection overloading during analysis serialization
- Hacker News Peter Higgs, physicist who discovered Higgs boson, has died
- Hacker News Show HN: BSON Extension for Postgres
- Hacker News Pricing Money: A beginner's guide to money, bonds, futures and swaps
- arXiv A Benchmark of JSON-compatible Binary Serialization Specifications
- arXiv A Survey of JSON-compatible Binary Serialization Specifications
- Hacker News Why workers are calling BS on leaders about returning to the office
- Hacker News Thanks for the Bonus, I Quit
- Hacker News Ask HN: What is the most complex concept you understand?
- Hacker News Bongo Cat