PyMongo 安全漏洞

CNNVD-ID编号	CNNVD-202404-774
CVE编号	CVE-2024-21506
发布时间	2024-04-06
更新时间	2024-04-08
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	MongoDB

漏洞介绍

PyMongo是MongoDB开源的一个官方 MongoDB Python 驱动程序。 PyMongo 4.6.3之前版本存在安全漏洞，该漏洞源于存在越界读取问题。

漏洞补丁

目前暂无PyMongo 安全漏洞的补丁信息，如PyMongo 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:security.snyk.io

链接：https://security.snyk.io/vuln/SNYK-PYTHON-PYMONGO-6370597
来源:gist.github.com

链接：https://gist.github.com/keltecc/62a7c2bf74a997d0a7b48a0ff3853a03
来源:github.com

链接：https://github.com/mongodb/mongo-python-driver/commit/56b6b6dbc267d365d97c037082369dabf37405d2

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档