**Nome do software vulnerável e versões afetadas:

Pacote Go (versões afetadas não especificadas)

Descrição:

O problema decorre de uma sanitização inadequada das entradas ao converter objetos Go para BSON. Isso permite que uma estrutura Go criada de forma maliciosa possa injetar campos adicionais em um documento do MongoDB. Os usuários são afetados caso utilizem este pacote para processar entradas de usuários não confiáveis.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.