CVE-2026-6231

Nome do Software Vulnerável e Versões Afetadas MongoDB C Driver versões anteriores a 1.30.5 MongoDB C Driver versão 2.0.0 MongoDB C Driver versão 2.0.1

Descrição A função bson validate() pode retornar prematuramente em entradas específicas e relatar sucesso incorretamente. Esse comportamento pode resultar na omissão da validação de dados BSON, permitindo que sequências UTF-8 malformadas ou inválidas ignorem a validação e sejam processadas incorretamente. O problema pode afetar aplicativos que dependem dessas funções para validar dados BSON não confiáveis antes do processamento posterior.

Recomendações Atualizar versões anteriores a 1.30.5 para a versão 1.30.5. No momento, não há informações sobre uma versão mais recente que contenha a correção para a versão 2.0.0. No momento, não há informações sobre uma versão mais recente que contenha a correção para a versão 2.0.1. Como alternativa temporária, considere restringir o uso da função bson validate() ao processar dados BSON não confiáveis.