PT-2020-21480 — Mongodb Mongoose

PT-2020-21480 · Mongodb · Mongoose

Publicado

2020-09-01

Atualizado

2020-09-01

CVSS v3.1

5.1

Média

Vetor

AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do mongoose anteriores à 4.3.6

Versões do mongoose anteriores à 3.8.39

Descrição

O problema diz respeito à exposição remota de memória. Nas versões afetadas do mongoose, ao tentar salvar um número em um campo do tipo Buffer, é alocado um bloco de memória não inicializado e armazenado no banco de dados.

Recomendações

Atualize para a versão 4.3.6 ou posterior.

Atualize para a versão 3.8.39 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-201

Identificadores relacionados

GHSA-R5XW-Q988-826M

Produtos afetados

Mongoose