Все бюллетени/sisyphus/ALT-PU-2015-2849-1
ALT-PU-2015-2849-1

Обновление пакета mongo в ветке sisyphus

Версия2.6.9-alt1
Задание#142291
Опубликовано2015-04-03
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (4)

BDU:2015-09907
MEDIUM5.0

Уязвимость системы управления базами данных MongoDB, позволяющая удалённому злоумышленнику вызвать отказ в обслуживании

Опубликовано: 2016-07-07Изменено: 2021-03-23
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
Ссылки
CVE-2013-2132
MEDIUM4.3

bson/_cbsonmodule.c in the mongo-python-driver (aka. pymongo) before 2.5.2, as used in MongoDB, allows context-dependent attackers to cause a denial of service (NULL pointer dereference and crash) via vectors related to decoding of an "invalid DBRef."

Опубликовано: 2013-08-15Изменено: 2026-04-29
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P
Ссылки
CVE-2015-1609
MEDIUM5.0

MongoDB before 2.4.13 and 2.6.x before 2.6.8 allows remote attackers to cause a denial of service via a crafted UTF-8 string in a BSON request.

Опубликовано: 2015-03-30Изменено: 2025-04-12
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
Ссылки
GHSA-x33v-f3gp-gw2c
MEDIUM6.9

Use of NullPointerException Catch to Detect NULL Pointer Dereference in Pymongo

Опубликовано: 2022-05-14Изменено: 2024-10-15
CVSS 4.0
CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
Ссылки