PT-2026-32484 · Mongodb · Mongodb
Publicado
2026-04-09
·
Atualizado
2026-04-09
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
MongoDB versões anteriores a 1:3.6.9+really3.6.8+90~g8e540c0b6d-0ubuntu5.3+esm1
Descrição
O MongoDB manipulava incorretamente os
length parameters em mensagens de rede compactadas com zlib antes da autenticação. Isso permite que um invasor remoto não autenticado provoque a alocação de um buffer de memória superdimensionado, o que pode resultar na exposição de informações confidenciais.Recomendações
Atualize para a versão 1:3.6.9+really3.6.8+90~g8e540c0b6d-0ubuntu5.3+esm1 executando
sudo pro fix USN-8160-1. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mongodb