Boris Sieklik

Nome do software vulnerável e versões afetadas: Versões do MongoDB Server anteriores à 5.0.30 Versões do MongoDB Server anteriores à 6.0.19 Versões do MongoDB Server anteriores à 7.0.15 Versões do MongoDB Server anteriores à 8.0.2, inclusive Descrição: O problema está relacionado à construção de BSON malformado no MongoDB Server, que pode ser acionado por usuários autorizados que enviem solicitações especialmente criadas. Isso pode levar a falhas no sistema ou à exposição do conteúdo da memória do servidor devido a leituras excessivas do buffer. A vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas ou cause uma negação de serviço ao enviar solicitações especialmente criadas. Recomendações: Para versões do MongoDB Server anteriores à 5.0.30, atualize para a versão 5.0.30 ou posterior. Para versões do MongoDB Server anteriores à 6.0.19, atualize para a versão 6.0.19 ou posterior. Para versões do MongoDB Server anteriores à 7.0.15, atualize para a versão 7.0.15 ou posterior. Para versões do MongoDB Server anteriores à 8.0.2, inclusive, atualize para uma versão posterior à 8.0.2.