CVE-2024-21506

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2024-21506
Rejected reason: Duplicate of CVE-2024-5629.
CVSS

No CVSS.

References

No reference.

Configurations

No configuration.

History

05 Jun 2024, 15:15

Type Values Removed Values Added
Summary (en) Rejected reason: This is a duplicate. (en) Rejected reason: Duplicate of CVE-2024-5629.

03 Jun 2024, 02:15

Type Values Removed Values Added
Summary (en) Rejected reason: Duplicate. (en) Rejected reason: This is a duplicate.

02 Jun 2024, 06:15

Type Values Removed Values Added
References
  • {'url': 'https://gist.github.com/keltecc/62a7c2bf74a997d0a7b48a0ff3853a03', 'source': 'report@snyk.io'}
  • {'url': 'https://github.com/mongodb/mongo-python-driver/commit/56b6b6dbc267d365d97c037082369dabf37405d2', 'source': 'report@snyk.io'}
  • {'url': 'https://security.snyk.io/vuln/SNYK-PYTHON-PYMONGO-6370597', 'source': 'report@snyk.io'}
CWE CWE-125
CVSS v2 : unknown
v3 : 5.2 		v2 : unknown
v3 : unknown
Summary
  • (es) Las versiones del paquete pymongo anteriores a la 4.6.3 son vulnerables a la lectura fuera de los límites en el módulo bson. Al utilizar el payload manipulado, el atacante podría obligar al analizador a deserializar la memoria no administrada. El analizador intenta interpretar los bytes junto al búfer y genera una excepción con una cadena. Si los siguientes bytes no se pueden imprimir en UTF-8, el analizador genera una excepción con un solo byte.
Summary (en) Versions of the package pymongo before 4.6.3 are vulnerable to Out-of-bounds Read in the bson module. Using the crafted payload the attacker could force the parser to deserialize unmanaged memory. The parser tries to interpret bytes next to buffer and throws an exception with string. If the following bytes are not printable UTF-8 the parser throws an exception with a single byte. (en) Rejected reason: Duplicate.

31 May 2024, 13:01

Type Values Removed Values Added
Summary
  • (es) Las versiones del paquete pymongo anteriores a la 4.6.3 son vulnerables a la lectura fuera de los límites en el módulo bson. Al utilizar el payload manipulado, el atacante podría obligar al analizador a deserializar la memoria no administrada. El analizador intenta interpretar los bytes junto al búfer y genera una excepción con una cadena. Si los siguientes bytes no se pueden imprimir en UTF-8, el analizador genera una excepción con un solo byte.

31 May 2024, 07:15

Type Values Removed Values Added
References
  • () https://gist.github.com/keltecc/62a7c2bf74a997d0a7b48a0ff3853a03 -
  • () https://github.com/mongodb/mongo-python-driver/commit/56b6b6dbc267d365d97c037082369dabf37405d2 -
  • () https://security.snyk.io/vuln/SNYK-PYTHON-PYMONGO-6370597 -
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 5.2
CWE CWE-125
Summary (en) Rejected reason: This is a duplicate. (en) Versions of the package pymongo before 4.6.3 are vulnerable to Out-of-bounds Read in the bson module. Using the crafted payload the attacker could force the parser to deserialize unmanaged memory. The parser tries to interpret bytes next to buffer and throws an exception with string. If the following bytes are not printable UTF-8 the parser throws an exception with a single byte.

30 May 2024, 18:15

Type Values Removed Values Added
Summary (en) Rejected reason: Duplicate. (en) Rejected reason: This is a duplicate.

30 May 2024, 17:15

Type Values Removed Values Added
Summary
  • (es) Las versiones del paquete pymongo anteriores a la 4.6.3 son vulnerables a la lectura fuera de los límites en el módulo bson. Mediante un payload manipulado, el atacante podría obligar al analizador a deserializar la memoria no administrada. El analizador intenta interpretar los bytes junto al búfer y genera una excepción con una cadena. Si los siguientes bytes no se pueden imprimir en UTF-8, el analizador genera una excepción con un solo byte.
Summary (en) Versions of the package pymongo before 4.6.3 are vulnerable to Out-of-bounds Read in the bson module. Using the crafted payload the attacker could force the parser to deserialize unmanaged memory. The parser tries to interpret bytes next to buffer and throws an exception with string. If the following bytes are not printable UTF-8 the parser throws an exception with a single byte. (en) Rejected reason: Duplicate.
References
  • {'url': 'https://gist.github.com/keltecc/62a7c2bf74a997d0a7b48a0ff3853a03', 'source': 'report@snyk.io'}
  • {'url': 'https://github.com/mongodb/mongo-python-driver/commit/56b6b6dbc267d365d97c037082369dabf37405d2', 'source': 'report@snyk.io'}
  • {'url': 'https://security.snyk.io/vuln/SNYK-PYTHON-PYMONGO-6370597', 'source': 'report@snyk.io'}
CVSS v2 : unknown
v3 : 5.2 		v2 : unknown
v3 : unknown
CWE CWE-125

08 Apr 2024, 18:49

Type Values Removed Values Added
Summary
  • (es) Las versiones del paquete pymongo anteriores a la 4.6.3 son vulnerables a la lectura fuera de los límites en el módulo bson. Mediante un payload manipulado, el atacante podría obligar al analizador a deserializar la memoria no administrada. El analizador intenta interpretar los bytes junto al búfer y genera una excepción con una cadena. Si los siguientes bytes no se pueden imprimir en UTF-8, el analizador genera una excepción con un solo byte.

06 Apr 2024, 05:15

Type Values Removed Values Added
New CVE
Information

Published : 2024-04-06 05:15

Updated : 2024-06-05 15:15

NVD link : CVE-2024-21506

Mitre link : CVE-2024-21506

CVE.ORG link : CVE-2024-21506

JSON object : View

Products Affected

No product.

CWE

No CWE.