关键漏洞信息 漏洞概述 标题: Sensitive MongoDB Atlas URI exposed in .env (Potential credential leak) 严重性: Critical (9.8/10) CVE ID: CVE-2025-54428 影响 描述: 一个包含嵌入式用户名和密码的有效MongoDB Atlas URI被意外提交到公共仓库。这可能导致未经授权访问生产或暂存数据库,潜在导致数据泄露、修改或删除。 受影响版本: ≤ 1.0.0 修复版本: 1.0.1 修复措施 补丁: URI已从 文件中移除,并生成了新的安全数据库用户和密码。 用户操作: 用户必须立即轮换所有暴露的凭据,并确保 文件添加到 。 解决方案 立即轮换暴露数据库用户的凭据。 使用秘密管理器(如Vault、Doppler、AWS Secrets Manager等)而不是直接在代码中存储秘密。 审核最近的访问日志以查找可疑活动。 参考资料 GitHub Docs: Removing sensitive data from a repository MongoDB Docs: Rotate database user password