Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2013-2132
- EPSS 2.23%
- Veröffentlicht 15.08.2013 17:55:24
- Zuletzt bearbeitet 11.04.2025 00:51:21
bson/_cbsonmodule.c in the mongo-python-driver (aka. pymongo) before 2.5.2, as used in MongoDB, allows context-dependent attackers to cause a denial of service (NULL pointer dereference and crash) via vectors related to decoding of an "invalid DBRef....
6.5
CVE-2013-4650
- EPSS 0.5%
- Veröffentlicht 04.07.2013 14:33:41
- Zuletzt bearbeitet 11.04.2025 00:51:21
MongoDB 2.4.x before 2.4.5 and 2.5.x before 2.5.1 allows remote authenticated users to obtain internal system privileges by leveraging a username of __system in an arbitrary database.