Все бюллетени/sisyphus/ALT-PU-2023-8675-1
ALT-PU-2023-8675-1

Обновление пакета mongo5.0 в ветке sisyphus

Версия5.0.17-alt1
Задание#319117
Опубликовано2023-04-22
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (1)

CVE-2024-3374
MEDIUM5.3

An unauthenticated user can trigger a fatal assertion in the server while generating ftdc diagnostic metrics due to attempting to build a BSON object that exceeds certain memory sizes. This issue affects MongoDB Server v5.0 versions prior to and including 5.0.16 and MongoDB Server v6.0 versions prior to and including 6.0.5.

Опубликовано: 2024-05-14Изменено: 2025-09-29
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Ссылки