## https://sploitus.com/exploit?id=481E4CAA-5993-533F-9DAA-B860604A1F92
# MongoBLEED---CVE-2025-14847-POC-
This repo contains my python script version of CVE-2025-14847 (MongoBleed)
Description
The script simulates a malicious request by sending a forged decompression size field. If the server is vulnerable, it will return adjacent data from the heap memory.
Prerequisites
Python 3.x
Network access to the target on port 27017.
How to use
Edit the HOST, PORT, and SIZE variables at the top of the script or execute via the command line (if implemented).
Run the script on your IDE
Este script é uma Prova de Conceito (PoC) para diagnosticar a vulnerabilidade de vazamento de memória heap (Memory Leak) em instâncias MongoDB via pacotes `OP_COMPRESSED`.
## 🇵🇹 Português
### Descrição
O script simula uma requisição maliciosa enviando um campo de tamanho de descompressão forjado. Se o servidor estiver vulnerável, ele retornará dados adjacentes na memória heap.
### Pré-requisitos
* Python 3.x
* Acesso de rede ao alvo na porta 27017.
### Como usar
1. Edite as variáveis `HOST`, `PORT` e `SIZE` no topo do script ou execute via linha de comando (se implementado).
2. Execute o script:
POC