CVE-2021-20329
Specific cstrings input may not be properly validated in the Go Driver
En resumen
El controlador MongoDB para Go no valida correctamente ciertos tipos de string al convertir objetos Go a formato BSON, permitiendo que un atacante inyecte campos adicionales en documentos. Esto puede provocar modificaciones no deseadas de datos o eludir la lógica de seguridad de la aplicación.
Detalle técnico
Vulnerabilidad CWE-1287 en MongoDB Go Driver versiones ≤1.5.0 permite validación inadecuada de entradas cstring durante el marshalling BSON. Un atacante controlando campos de string en objetos Go puede inyectar campos BSON adicionales en la salida, eludiendo potencialmente validaciones a nivel de aplicación o verificaciones de autorización.
Resumen generado y traducido por IA a partir de la descripción oficial.
Specific cstrings input may not be properly validated in the MongoDB Go Driver when marshalling Go objects into BSON. A malicious user could use a Go object with specific string to potentially inject additional fields into marshalled documents. This issue affects all MongoDB GO Drivers prior to and including 1.5.0.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
Productos afectados
MongoDB Inc. · MongoDB Go Driver¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →