CVE-2026-8431MongoDB Ops Manager存在一个高危安全漏洞。该漏洞源于系统在处理Webhook配置时,未能安全地过滤FreeMarker模板语法。拥有管理员权限的攻击者可以通过构造包含恶意FreeMarker代码的Webhook配置,并在触发Webhook时导致服务器端执行任意系统命令。此漏洞影响了MongoDB Ops Manager 7.0的所有版本以及8.0.22及之前的版本,成功利用可能导致服务器被完全控制。
该漏洞本质上是一起服务器端模板注入(SSTI)导致的远程代码执行事件。MongoDB Ops Manager使用FreeMarker作为模板引擎来处理Webhook通知内容。尽管利用该漏洞需要较高的管理员权限(PR:H),但系统未对Webhook配置中的模板语法实施足够的安全限制或沙箱隔离。攻击者可以利用FreeMarker的强大功能,构造特定的恶意载荷(例如通过`new()`函数实例化Java类或执行系统命令)。当配置好的Webhook被特定事件触发时,服务器端会解析并渲染该恶意模板,进而执行攻击者指定的任意操作系统命令。这种漏洞允许攻击者完全控制底层服务器操作系统,造成数据泄露、篡改或服务中断。