Mongodb · Mongodb Server · CVE-2024-3374
**Nome do software vulnerável e versões afetadas**
Versões do MongoDB Server de 5.0.0 a 5.0.16
Versões do MongoDB Server de 6.0.0 a 6.0.5
**Descrição**
Um usuário não autenticado pode provocar uma falha fatal no servidor ao gerar métricas de diagnóstico ftdc, devido à tentativa de construir um objeto BSON que exceda determinados limites de memória.
**Recomendações**
Para as versões 5.0.0 a 5.0.16 do MongoDB Server, atualize para uma versão posterior à 5.0.16.
Para as versões 6.0.0 a 6.0.5 do MongoDB Server, atualize para uma versão posterior à 6.0.5.