PT-2024-4425 · Pypi+9 · Pymongo+9

Steve Silvester

·

Publicado

2024-06-05

·

Atualizado

2026-06-03

·

CVE-2024-5629

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
PyMongo versões 4.6.2 e anteriores
Descrição
O problema está relacionado a uma leitura fora dos limites no módulo ‘bson’, permitindo a desserialização de BSON malformado fornecido por um servidor. Isso pode levar a uma exceção que pode conter memória arbitrária do aplicativo, revelando potencialmente informações confidenciais ou causando uma negação de serviço.
Recomendações
Para as versões 4.6.2 e anteriores do PyMongo, atualize para a versão 4.6.3 ou posterior para resolver o problema.
Como solução temporária, considere restringir o uso do módulo ‘bson’ até que um patch esteja disponível.

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025:8419
ALT-PU-2025-10173
AZL-42682
AZL-42726
BDU:2024-04925
CESA-2025_8419
CVE-2024-5629
DLA-3832-1
DLA-3889-1
GHSA-M87M-MMVP-V9QM
GHSA-PP84-V3MW-GG4W
INFSA-2025_8419
RHSA-2025:8419
RHSA-2025_8419
USN-6904-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Pymongo
Red Hat
Red Os
Rocky Linux
Ubuntu