Mongodb

Go Driver

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.9

CVE-2026-2303

  • EPSS 0.04%
  • Veröffentlicht 10.02.2026 19:03:06
  • Zuletzt bearbeitet 10.02.2026 21:51:48

The mongo-go-driver repository contains CGo bindings for GSSAPI (Kerberos) authentication on Linux and macOS. The C wrapper implementation contains a heap out-of-bounds read vulnerability due to incorrect assumptions about string termination in the G...

6.5

CVE-2021-20329

  • EPSS 0.19%
  • Veröffentlicht 10.06.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 05:46:23

Specific cstrings input may not be properly validated in the MongoDB Go Driver when marshalling Go objects into BSON. A malicious user could use a Go object with specific string to potentially inject additional fields into marshalled documents. This ...