CVE-2025-40906
BSON::XS versions 0.8.4 and earlier for Perl includes a bundled libbson 1.1.7, which has several vulnerabilities
Em resumo
BSON::XS, uma biblioteca Perl para processar dados do MongoDB, inclui uma versão desatualizada da libbson com várias falhas de segurança conhecidas. Usar esta biblioteca expõe sua aplicação a vulnerabilidades graves que atacantes podem explorar.
Detalhe técnico
BSON::XS ≤0.8.4 agrupa libbson 1.1.7 que contém múltiplos CVEs não corrigidos, incluindo estouro de buffer, estouro inteiro e corrupção de memória (CVE-2017-14227, CVE-2018-16790, CVE-2023-0437, CVE-2024-6381, CVE-2024-6383, CVE-2025-0755). A biblioteca atingiu fim de vida em agosto de 2020 e não recebe atualizações de segurança; a exploração ocorre através de entrada BSON malformada durante desserialização.
Resumo gerado e traduzido por IA a partir da descrição oficial.
BSON::XS versions 0.8.4 and earlier for Perl includes a bundled libbson 1.1.7, which has several vulnerabilities.
Those include CVE-2017-14227, CVE-2018-16790, CVE-2023-0437, CVE-2024-6381, CVE-2024-6383, and CVE-2025-0755.
BSON-XS was the official Perl XS implementation of MongoDB's BSON serialization, but this distribution has reached its end of life as of August 13, 2020 and is no longer supported.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
MONGODB · BSON::XSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →