MongoDB 漏洞总结 漏洞概述 标题: Fix handling of user $-prefixed fields colliding with internal metadata 类型: Task 优先级: Major - P3 状态: Fixed 修复版本: 9.0.0-rdb, ... (4) 影响范围 影响版本: None 组件: None 标签: None 分配团队: Query Execution 向后兼容性: Fully Compatible 备份请求: v8.3, v8.2, v8.0, v7.0 签名: QE 2026-04-27 CAR 域名: None 修复方案 描述: - 无条件消耗以 开头的 BSON 字段,这些字段与内部元数据名称(如 、 、 )匹配,即使这些 BSON 来自用户数据(如 、 等)。这会导致元数据损坏、类型不匹配错误和偶尔的崩溃,尤其是在跨分片聚合中,合并步骤序列化用户字段与真实元数据时。 - 修复步骤包括三个提交: 1. P15196: 添加 守卫,防止用户提供的以 开头的字段被重新解释为元数据。匹配现有检查在文档字段迭代器中( )。 2. P15179: 在跨分片合并期间剥离冲突。 3. P152144: 引入 ,以便跨分片合并序列化剥离元数据冲突的用户字段。还添加 守卫,隐藏元数据命名字段从文档查找 API,因为它们只能通过元数据 API 访问。 其他信息 创建时间: Apr 08 2026 11:13:28 AM UTC 更新时间: Jun 09 2026 10:16:03 PM UTC 解决时间: Apr 21 2026 09:29:51 PM UTC 负责人: Catalin Sumanaru 报告人: Catalin Sumanaru 参与者: Catalin Sumanaru 投票: 0 关注者: 1 代码块