CVE-2021-20329
Specific cstrings input may not be properly validated in the Go Driver
Em resumo
O driver MongoDB para Go não valida corretamente certos tipos de string ao converter objetos Go para formato BSON, permitindo que um atacante injete campos extras nos documentos. Isso pode levar a modificações indesejadas de dados ou contorno da lógica de segurança da aplicação.
Detalhe técnico
Vulnerabilidade CWE-1287 no MongoDB Go Driver versões ≤1.5.0 permite validação inadequada de entradas cstring durante o marshalling BSON. Um atacante controlando campos de string em objetos Go consegue injetar campos BSON adicionais no resultado, potencialmente contornando validações em nível de aplicação ou verificações de autorização.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Specific cstrings input may not be properly validated in the MongoDB Go Driver when marshalling Go objects into BSON. A malicious user could use a Go object with specific string to potentially inject additional fields into marshalled documents. This issue affects all MongoDB GO Drivers prior to and including 1.5.0.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
MongoDB Inc. · MongoDB Go DriverQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →