漏洞概述 漏洞标题: Forbid aggregate "exchange" field from non-internal clients 漏洞类型: Bug 优先级: Major - P3 修复状态: Fixed 修复版本: 9.0.0-rc0, ... (4) 影响范围 影响版本: None 组件: None 标签: None 操作系统: ALL 备份请求: v6.3, v8.2, v9.0, v7.0 链接BF分数: 200 CAR域名: None 修复方案 描述: - Exchange 预期由 mongos 与 mongod 实例通信时使用。 - 某些代码路径“信任”其内容,仿佛它来自已验证的源,即内容是不可变的。这意味着外部客户端能够通过提供意外的交换状态来崩溃 mongod。 - 不变量正在被单独调查和更改,但所有交换不应成为攻击面的一部分。 相关链接 相关工单: - SERVER-120603: Use internal client-writeConcern in exchan... - SERVER-1206979: Temporarily exclude test in multiversion set... - SERVER-120659: Complete TODO listed in SERVER-124190 活动 创建时间: Apr 16 2026 01:03:37 PM UTC 更新时间: Jun 12 2026 08:44:42 PM UTC 解决时间: Jun 09 2026 04:27:55 PM UTC 人员 分配给: James Harrison 报告者: James Harrison 参与者: James Harrison 投票: 0 关注者: 1 导出 导出选项: Export 其他信息 项目: Core Server 问题: Forbid aggregate "exchange" field from non-internal clients 状态: Closed 代码块 POC代码/利用代码: 无 总结 该漏洞涉及 MongoDB 中 aggregate "exchange" 字段的安全问题,外部客户端可以通过提供意外的交换状态来崩溃 mongod。修复方案已在 9.0.0-rc0 及后续版本中实施,确保所有交换不应成为攻击面的一部分。