CVE-2026-6915CVE-2026-6915是MongoDB中存在的一个中危漏洞,其核心在于用户管理命令中的授权逻辑错误。具备低权限的经过身份验证的用户,能够利用此缺陷绕过常规权限检查,对其他用户账户的身份验证相关数据进行特定的修改。这种操作会直接干扰受影响账户的认证流程,可能导致非预期的权限提升或账户劫持风险,威胁系统数据的完整性与可用性。
该漏洞属于典型的横向权限越界(IDOR或权限提升)范畴。在MongoDB的用户管理模块中,特定命令在执行修改操作时,未能严格校验当前操作者与目标账户之间的权限归属关系。CVSS向量CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L表明,攻击者无需用户交互,仅需网络访问权限和低权限账户即可发起攻击。攻击者通过向服务器发送精心构造的用户管理请求,指定目标用户ID或名称。由于存在授权缺陷,服务器接受了该请求并执行了数据修改。这种修改主要针对与认证相关的字段(如密码哈希、认证机制等),虽然描述中提到是“limited changes”(有限更改),但这足以破坏原有账户的认证状态。成功利用后,攻击者可造成机密性、完整性和可用性的局部影响,例如锁定管理员账户或重置其凭证,进而进一步控制数据库。