NetMan Desktop Manager Knowledgebase
Tags NetMan.Education Module NetMan.Desktop Manager
Sicherheitslücke MongoBleed (CVE-2025-14847) in NetMan for Schools Version 5
NetMan for Schools verwendet MongoDB als Datenbank für das Speichern von allen wesentlichen Daten innerhalb von NetMan for Schools. Die verwendete Datenbank MongoDB (Version 2.4.12) ist von der Sicherheitslücke MongoBleed CVE-2025-14847 nicht betroffen bzw. wird bei den betroffenen Datenbankversionen nicht aufgelistet.
Betroffenen Versionen:
- MongoDB 8.2.0 bis 8.2.3
- MongoDB 8.0.0 bis 8.0.16
- MongoDB 7.0.0 bis 7.0.26
- MongoDB 6.0.0 bis 6.0.26
- MongoDB 5.0.0 bis 5.0.31
- MongoDB 4.4.0 bis 4.4.29
- alle MongoDB Server v4.2 Versionen
- alle MongoDB Server v4.0 Versionen
- alle MongoDB Server v3.6 Versionen
Da die Netzwerkkompression zlib erst mit der Version 3.6 als neue Funktion hinzugekommen ist, sind alle Versionen kleiner 3.6 von der Sicherheitslücke nicht betroffen.
Sicherheitseinschätzung
Ein Angriff einer NetMan for Schools Installation über die benannte Sicherheitslücke ist ausgeschlossen. Da die Datenbank Version 2.4.12 EOL ist, sollte zeitnah ein Update von NetMan for Schools auf die Version 6.4.0.87 durchgeführt werden.