MongoDB C Driver 漏洞总结 漏洞概述 MongoDB C Driver 中的 函数存在缺陷,当字符串或键包含无效的 UTF-8 序列时,验证功能未能正确检测并报告错误。 影响范围 受影响版本:2.6.2, 1.30.5, 2.1.0 触发条件:当输入数据包含无效的 UTF-8 序列时, 函数会错误地返回成功,而不是报告验证失败。 修复方案 修复版本:2.6.2, 1.30.5, 2.1.0 修复内容:确保 函数在遇到无效 UTF-8 序列时能够正确报告错误。 相关 Issue Issue ID: CDRIVER-6017 状态: Closed 创建时间: May 19, 2025 更新时间: Jun 09, 2025 详细描述 问题描述: 函数在检查 UTF-8 文本元素时,如果包含无效的 UTF-8 序列,应该返回错误。然而,由于 函数在验证之前会提前终止,导致 函数未能正确检测到这些无效序列。 具体表现:当输入数据包含无效的 UTF-8 序列时, 函数会错误地返回成功,而不是报告验证失败。 相关 Issue 链接 PHIN-6992: Investigate changes in CDRIVER-6017: bson_valid... CXX-3902: Bump minimum C Driver version to 2.0.2 CXX-3903: bson_validate returns byte offset relative to l... PHIN-6992: Investigate changes in CDRIVER-6017: bson_valid... 活动日志 May 19, 2025 00:37:37 PM UTC: Created Apr 13, 2026 03:25:05 PM UTC: Updated Jun 09, 2025 04:34:27 PM UTC: Resolved