Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-0437

Опубликовано: 12 янв. 2024
Источник: debian
EPSS Низкий

Описание

When calling bson_utf8_validate on some inputs a loop with an exit condition that cannot be reached may occur, i.e. an infinite loop. This issue affects All MongoDB C Driver versions prior to versions 1.25.0.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libbson-xs-perlremovedpackage
libbson-xs-perlfixed0.8.4-2+deb12u1bookwormpackage
mongo-c-driverfixed1.25.0-1package
mongo-c-driverfixed1.23.1-1+deb12u1bookwormpackage
mongo-c-driverignoredbusterpackage

Примечания

  • https://jira.mongodb.org/browse/CDRIVER-4747

  • Fixed by: https://github.com/mongodb/mongo-c-driver/commit/fd3a978b35cac8f3c78c4d9a1b08fd5aa4d440b8 (1.25.0)

  • Fixed by: https://github.com/mongodb/mongo-c-driver/commit/be865dd759a28aa268232766f304d1bc11f1e8f7 (r1.24 branch)

EPSS

Процентиль: 35%
0.00137
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2023-0437

CVSS3: 5.3
ubuntu
больше 1 года назад

When calling bson_utf8_validate on some inputs a loop with an exit condition that cannot be reached may occur, i.e. an infinite loop. This issue affects All MongoDB C Driver versions prior to versions 1.25.0.

nvd логотип

CVE-2023-0437

CVSS3: 5.3
nvd
больше 1 года назад

When calling bson_utf8_validate on some inputs a loop with an exit condition that cannot be reached may occur, i.e. an infinite loop. This issue affects All MongoDB C Driver versions prior to versions 1.25.0.

redos логотип

ROS-20240411-12

CVSS3: 7.5
redos
около 1 года назад

Уязвимость mongo-c-driver

redos логотип

ROS-20240411-11

CVSS3: 7.5
redos
около 1 года назад

Уязвимость python3-sphinx

redos логотип

ROS-20240411-10

CVSS3: 7.5
redos
около 1 года назад

Уязвимость python3-sphinxcontrib-htmlhelp

EPSS

Процентиль: 35%
0.00137
Низкий