Pypi · Pymongo · CVE-2024-5629
**Nome do software vulnerável e versões afetadas**
PyMongo versões 4.6.2 e anteriores
**Descrição**
O problema está relacionado a uma leitura fora dos limites no módulo ‘bson’, permitindo a desserialização de BSON malformado fornecido por um servidor. Isso pode levar a uma exceção que pode conter memória arbitrária do aplicativo, revelando potencialmente informações confidenciais ou causando uma negação de serviço.
**Recomendações**
Para as versões 4.6.2 e anteriores do PyMongo, atualize para a versão 4.6.3 ou posterior para resolver o problema.
Como solução temporária, considere restringir o uso do módulo ‘bson’ até que um patch esteja disponível.