CVE-2021-20329

**Nome do software vulnerável e versões afetadas:

Versões do MongoDB Go Driver anteriores à 1.5.0, inclusive

Descrição:

O MongoDB Go Driver apresenta uma falha em que entradas específicas de cstrings podem não ser validadas corretamente ao converter objetos Go para BSON. Isso poderia permitir que um usuário mal-intencionado injetasse campos adicionais em documentos convertidos, utilizando um objeto Go com uma string específica. A falha se deve à sanitização inadequada de entradas ao converter objetos Go para BSON, o que poderia permitir que um invasor injetasse campos adicionais em um documento MongoDB caso o pacote seja usado para processar entradas de usuários não confiáveis.

Recomendações:

Para versões do MongoDB Go Driver anteriores à 1.5.0, inclusive, atualize para uma versão posterior à 1.5.0 para resolver o problema.

Como solução temporária, considere restringir o uso de entradas de usuários não confiáveis ao marshalling de objetos Go para BSON até que um patch esteja disponível.

Evite usar o MongoDB Go Driver para lidar com entradas de usuários não confiáveis até que o problema seja resolvido.