CVE & CISA-KEV Catalog

CVE-2024-5629

MEDIUM
4.7
CVSS v3
NVD

Description

An out-of-bounds read in the 'bson' module of PyMongo 4.6.2 or earlier allows deserialization of malformed BSON provided by a Server to raise an exception which may contain arbitrary application memory.

How to fix

Remediation Available
pymongoDebian
Fixed in:3.11.0-1+deb11u1CVE-2024-5629
Fixed in:3.11.0-1+deb12u1CVE-2024-5629
Fixed in:4.7.3-1CVE-2024-5629
Fixed in:4.7.3-1CVE-2024-5629
python-PyMySQLRed Hat / RHEL
Fixed in:0:0.10.1-2.module+el8.10.0+20784+edafcd43.src::python36:3.6RHSA-2025:8419
python-PyMySQLRocky
Fixed in:0:0.10.1-2.module+el8.10.0+20784+edafcd43.src::python36:3.6RHSA-2025:8419
python-distroRocky
Fixed in:0:1.4.0-2.module+el8.10.0+20784+edafcd43.src::python36:3.6RHSA-2025:8419
python-distroRed Hat / RHEL
Fixed in:0:1.4.0-2.module+el8.10.0+20784+edafcd43.src::python36:3.6RHSA-2025:8419
python-docsRocky
Fixed in:0:3.6.7-2.module+el8.10.0+20784+edafcd43.src::python36:3.6RHSA-2025:8419
python-docsRed Hat / RHEL
Fixed in:0:3.6.7-2.module+el8.10.0+20784+edafcd43.src::python36:3.6RHSA-2025:8419
python-docutilsRed Hat / RHEL
Fixed in:0:0.14-12.module+el8.10.0+20784+edafcd43.src::python36:3.6RHSA-2025:8419
python-docutilsRocky
Fixed in:0:0.14-12.module+el8.10.0+20784+edafcd43.src::python36:3.6RHSA-2025:8419
python-noseRed Hat / RHEL
Fixed in:0:1.3.7-31.module+el8.10.0+20784+edafcd43.src::python36:3.6RHSA-2025:8419
python-noseRocky
Fixed in:0:1.3.7-31.module+el8.10.0+20784+edafcd43.src::python36:3.6RHSA-2025:8419
python-nose-docsRed Hat / RHEL
Fixed in:0:1.3.7-31.module+el8.10.0+20784+edafcd43.noarch::python36:3.6RHSA-2025:8419
python-nose-docsRocky
Fixed in:0:1.3.7-31.module+el8.10.0+20784+edafcd43.noarch::python36:3.6RHSA-2025:8419
python-pygmentsRocky
Fixed in:0:2.2.0-22.module+el8.10.0+20784+edafcd43.src::python36:3.6RHSA-2025:8419
python-pygmentsRed Hat / RHEL
Fixed in:0:2.2.0-22.module+el8.10.0+20784+edafcd43.src::python36:3.6RHSA-2025:8419
python-pymongoRed Hat / RHEL
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.src::python36:3.6RHSA-2025:8419
python-pymongoRocky
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.src::python36:3.6RHSA-2025:8419
python-pymongo-debuginfoRocky
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.s390x::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.ppc64le::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.x86_64::python36:3.6RHSA-2025:8419
python-pymongo-debuginfoRed Hat / RHEL
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.x86_64::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.ppc64le::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.s390x::python36:3.6RHSA-2025:8419
python-pymongo-debugsourceRocky
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.ppc64le::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.x86_64::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.s390x::python36:3.6RHSA-2025:8419
python-pymongo-debugsourceRed Hat / RHEL
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.x86_64::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.s390x::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.ppc64le::python36:3.6RHSA-2025:8419
python-pymongo-docRocky
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.noarch::python36:3.6RHSA-2025:8419
python-pymongo-docRed Hat / RHEL
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.noarch::python36:3.6RHSA-2025:8419
python-sqlalchemyRocky
Fixed in:0:1.3.2-3.module+el8.10.0+20981+3704b446.src::python36:3.6RHSA-2025:8419
python-sqlalchemyRed Hat / RHEL
Fixed in:0:1.3.2-3.module+el8.10.0+20981+3704b446.src::python36:3.6RHSA-2025:8419
python-sqlalchemy-docRed Hat / RHEL
Fixed in:0:1.3.2-3.module+el8.10.0+20981+3704b446.noarch::python36:3.6RHSA-2025:8419
python-sqlalchemy-docRocky
Fixed in:0:1.3.2-3.module+el8.10.0+20981+3704b446.noarch::python36:3.6RHSA-2025:8419
python-virtualenvRocky
Fixed in:0:15.1.0-23.module+el8.10.0+22619+61b70790.src::python36:3.6RHSA-2025:8419
python-virtualenvRed Hat / RHEL
Fixed in:0:15.1.0-23.module+el8.10.0+22619+61b70790.src::python36:3.6RHSA-2025:8419
python-virtualenv-docRocky
Fixed in:0:15.1.0-23.module+el8.10.0+22619+61b70790.noarch::python36:3.6RHSA-2025:8419
python-virtualenv-docRed Hat / RHEL
Fixed in:0:15.1.0-23.module+el8.10.0+22619+61b70790.noarch::python36:3.6RHSA-2025:8419
python-wheelRocky
Fixed in:1:0.31.1-3.module+el8.10.0+20784+edafcd43.src::python36:3.6RHSA-2025:8419
python-wheelRed Hat / RHEL
Fixed in:1:0.31.1-3.module+el8.10.0+20784+edafcd43.src::python36:3.6RHSA-2025:8419
python3-PyMySQLRed Hat / RHEL
Fixed in:0:0.10.1-2.module+el8.10.0+20784+edafcd43.noarch::python36:3.6RHSA-2025:8419
python3-PyMySQLRocky
Fixed in:0:0.10.1-2.module+el8.10.0+20784+edafcd43.noarch::python36:3.6RHSA-2025:8419
python3-bsonRocky
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.ppc64le::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.s390x::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.x86_64::python36:3.6RHSA-2025:8419
python3-bsonRed Hat / RHEL
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.s390x::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.ppc64le::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.x86_64::python36:3.6RHSA-2025:8419
python3-bson-debuginfoRed Hat / RHEL
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.ppc64le::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.s390x::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.x86_64::python36:3.6RHSA-2025:8419
python3-bson-debuginfoRocky
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.ppc64le::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.s390x::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.x86_64::python36:3.6RHSA-2025:8419
python3-distroRocky
Fixed in:0:1.4.0-2.module+el8.10.0+20784+edafcd43.noarch::python36:3.6RHSA-2025:8419
python3-distroRed Hat / RHEL
Fixed in:0:1.4.0-2.module+el8.10.0+20784+edafcd43.noarch::python36:3.6RHSA-2025:8419
python3-docsRocky
Fixed in:0:3.6.7-2.module+el8.10.0+20784+edafcd43.noarch::python36:3.6RHSA-2025:8419
python3-docsRed Hat / RHEL
Fixed in:0:3.6.7-2.module+el8.10.0+20784+edafcd43.noarch::python36:3.6RHSA-2025:8419
python3-docutilsRocky
Fixed in:0:0.14-12.module+el8.10.0+20784+edafcd43.noarch::python36:3.6RHSA-2025:8419
python3-docutilsRed Hat / RHEL
Fixed in:0:0.14-12.module+el8.10.0+20784+edafcd43.noarch::python36:3.6RHSA-2025:8419
python3-noseRocky
Fixed in:0:1.3.7-31.module+el8.10.0+20784+edafcd43.noarch::python36:3.6RHSA-2025:8419
python3-noseRed Hat / RHEL
Fixed in:0:1.3.7-31.module+el8.10.0+20784+edafcd43.noarch::python36:3.6RHSA-2025:8419
python3-pygmentsRed Hat / RHEL
Fixed in:0:2.2.0-22.module+el8.10.0+20784+edafcd43.noarch::python36:3.6RHSA-2025:8419
python3-pygmentsRocky
Fixed in:0:2.2.0-22.module+el8.10.0+20784+edafcd43.noarch::python36:3.6RHSA-2025:8419
python3-pymongoRocky
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.ppc64le::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.x86_64::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.s390x::python36:3.6RHSA-2025:8419
python3-pymongoRed Hat / RHEL
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.s390x::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.x86_64::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.ppc64le::python36:3.6RHSA-2025:8419
python3-pymongo-debuginfoRocky
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.s390x::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.ppc64le::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.x86_64::python36:3.6RHSA-2025:8419
python3-pymongo-debuginfoRed Hat / RHEL
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.ppc64le::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.s390x::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.x86_64::python36:3.6RHSA-2025:8419
python3-pymongo-gridfsRed Hat / RHEL
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.ppc64le::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.s390x::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.x86_64::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.aarch64::python36:3.6RHSA-2025:8419
python3-pymongo-gridfsRocky
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.s390x::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.x86_64::python36:3.6RHSA-2025:8419
Fixed in:0:3.7.0-2.module+el8.10.0+23071+07f1d18e.ppc64le::python36:3.6RHSA-2025:8419
python3-scipyRocky
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.ppc64le::python36:3.6RHSA-2025:8419
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.s390x::python36:3.6RHSA-2025:8419
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.x86_64::python36:3.6RHSA-2025:8419
python3-scipyRed Hat / RHEL
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.s390x::python36:3.6RHSA-2025:8419
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.x86_64::python36:3.6RHSA-2025:8419
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.ppc64le::python36:3.6RHSA-2025:8419
python3-scipy-debuginfoRed Hat / RHEL
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.s390x::python36:3.6RHSA-2025:8419
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.ppc64le::python36:3.6RHSA-2025:8419
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.x86_64::python36:3.6RHSA-2025:8419
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.aarch64::python36:3.6RHSA-2025:8419
python3-scipy-debuginfoRocky
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.x86_64::python36:3.6RHSA-2025:8419
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.s390x::python36:3.6RHSA-2025:8419
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.ppc64le::python36:3.6RHSA-2025:8419
python3-sqlalchemyRed Hat / RHEL
Fixed in:0:1.3.2-3.module+el8.10.0+20981+3704b446.s390x::python36:3.6RHSA-2025:8419
Fixed in:0:1.3.2-3.module+el8.10.0+20981+3704b446.ppc64le::python36:3.6RHSA-2025:8419
Fixed in:0:1.3.2-3.module+el8.10.0+20981+3704b446.x86_64::python36:3.6RHSA-2025:8419
Fixed in:0:1.3.2-3.module+el8.10.0+20981+3704b446.aarch64::python36:3.6RHSA-2025:8419
python3-sqlalchemyRocky
Fixed in:0:1.3.2-3.module+el8.10.0+20981+3704b446.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:1.3.2-3.module+el8.10.0+20981+3704b446.ppc64le::python36:3.6RHSA-2025:8419
Fixed in:0:1.3.2-3.module+el8.10.0+20981+3704b446.s390x::python36:3.6RHSA-2025:8419
Fixed in:0:1.3.2-3.module+el8.10.0+20981+3704b446.x86_64::python36:3.6RHSA-2025:8419
python3-virtualenvRocky
Fixed in:0:15.1.0-23.module+el8.10.0+22619+61b70790.noarch::python36:3.6RHSA-2025:8419
python3-virtualenvRed Hat / RHEL
Fixed in:0:15.1.0-23.module+el8.10.0+22619+61b70790.noarch::python36:3.6RHSA-2025:8419
python3-wheelRocky
Fixed in:1:0.31.1-3.module+el8.10.0+20784+edafcd43.noarch::python36:3.6RHSA-2025:8419
python3-wheelRed Hat / RHEL
Fixed in:1:0.31.1-3.module+el8.10.0+20784+edafcd43.noarch::python36:3.6RHSA-2025:8419
python3-wheel-wheelRocky
Fixed in:1:0.31.1-3.module+el8.10.0+20784+edafcd43.noarch::python36:3.6RHSA-2025:8419
python3-wheel-wheelRed Hat / RHEL
Fixed in:1:0.31.1-3.module+el8.10.0+20784+edafcd43.noarch::python36:3.6RHSA-2025:8419
python36Red Hat / RHEL
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.x86_64::python36:3.6RHSA-2025:8419
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.s390x::python36:3.6RHSA-2025:8419
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.src::python36:3.6RHSA-2025:8419
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.ppc64le::python36:3.6RHSA-2025:8419
python36Rocky
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.ppc64le::python36:3.6RHSA-2025:8419
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.src::python36:3.6RHSA-2025:8419
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.x86_64::python36:3.6RHSA-2025:8419
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.s390x::python36:3.6RHSA-2025:8419
python36-debugRocky
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.s390x::python36:3.6RHSA-2025:8419
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.x86_64::python36:3.6RHSA-2025:8419
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.ppc64le::python36:3.6RHSA-2025:8419
python36-debugRed Hat / RHEL
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.s390x::python36:3.6RHSA-2025:8419
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.ppc64le::python36:3.6RHSA-2025:8419
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.x86_64::python36:3.6RHSA-2025:8419
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.aarch64::python36:3.6RHSA-2025:8419
python36-develRed Hat / RHEL
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.ppc64le::python36:3.6RHSA-2025:8419
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.x86_64::python36:3.6RHSA-2025:8419
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.s390x::python36:3.6RHSA-2025:8419
python36-develRocky
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.x86_64::python36:3.6RHSA-2025:8419
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.ppc64le::python36:3.6RHSA-2025:8419
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.s390x::python36:3.6RHSA-2025:8419
python36-rpm-macrosRocky
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.noarch::python36:3.6RHSA-2025:8419
python36-rpm-macrosRed Hat / RHEL
Fixed in:0:3.6.8-39.module+el8.10.0+20784+edafcd43.noarch::python36:3.6RHSA-2025:8419
scipyRed Hat / RHEL
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.src::python36:3.6RHSA-2025:8419
scipyRocky
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.src::python36:3.6RHSA-2025:8419
scipy-debugsourceRed Hat / RHEL
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.s390x::python36:3.6RHSA-2025:8419
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.ppc64le::python36:3.6RHSA-2025:8419
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.x86_64::python36:3.6RHSA-2025:8419
scipy-debugsourceRocky
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.aarch64::python36:3.6RHSA-2025:8419
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.ppc64le::python36:3.6RHSA-2025:8419
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.s390x::python36:3.6RHSA-2025:8419
Fixed in:0:1.0.0-21.module+el8.10.0+20784+edafcd43.x86_64::python36:3.6RHSA-2025:8419
pymongoUbuntu
Fixed in:3.2-1ubuntu0.1~esm1USN-6904-1
Fixed in:3.6.1+dfsg1-1ubuntu0.1~esm1USN-6904-1
Fixed in:3.10.1-0ubuntu2.1USN-6904-1
Fixed in:3.11.0-1ubuntu0.22.04.1USN-6904-1
Fixed in:3.11.0-1ubuntu0.24.04.1USN-6904-1
python-bsonUbuntu
Fixed in:3.2-1ubuntu0.1~esm1USN-6904-1
Fixed in:3.6.1+dfsg1-1ubuntu0.1~esm1USN-6904-1
python-bson-extUbuntu
Fixed in:3.2-1ubuntu0.1~esm1USN-6904-1
Fixed in:3.6.1+dfsg1-1ubuntu0.1~esm1USN-6904-1
python3-bsonUbuntu
Fixed in:3.2-1ubuntu0.1~esm1USN-6904-1
Fixed in:3.6.1+dfsg1-1ubuntu0.1~esm1USN-6904-1
Fixed in:3.10.1-0ubuntu2.1USN-6904-1
Fixed in:3.11.0-1ubuntu0.22.04.1USN-6904-1
Fixed in:3.11.0-1ubuntu0.24.04.1USN-6904-1
python3-bson-extUbuntu
Fixed in:3.2-1ubuntu0.1~esm1USN-6904-1
Fixed in:3.6.1+dfsg1-1ubuntu0.1~esm1USN-6904-1
Fixed in:3.10.1-0ubuntu2.1USN-6904-1
Fixed in:3.11.0-1ubuntu0.22.04.1USN-6904-1
Fixed in:3.11.0-1ubuntu0.24.04.1USN-6904-1

Remediation is compiled from vendor and distribution security advisories. Always confirm against the linked source for your exact version and platform.

CVSS v3 Vector

Exploitability

Attack VectorNetwork
Attack ComplexityHigh
Privileges RequiredNone
User InteractionRequired
ScopeChanged

Impact

ConfidentialityLow
IntegrityNone
AvailabilityLow

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:L

Exploit Intelligence

0.66%probability of exploitation in 30 days
47thpercentile

Moderate risk: more likely to be exploited than 47% of all known CVEs.

References

Third-Party Advisory1
Other references1

Related Vulnerabilities

Other CWE-125 (Out-of-bounds Read) vulnerabilities, ordered by exploit likelihood. View all

CVESeverityCVSSEPSSExploitedFix
CVE-2014-0160High7.5100%KEVFix
CVE-2025-5777High7.5100%KEV + RansomFix
CVE-2021-4034High7.895%KEVFix
CVE-2023-21769High7.592%-Fix
CVE-2023-49285High8.689%-Fix
CVE-2020-8794Critical9.889%-Fix
Embed a live status badge for CVE-2024-5629
CVE-2024-5629 severity badge

Markdown

[![CVE-2024-5629](https://tridentstack.com/cve/badge/CVE-2024-5629.svg)](https://tridentstack.com/cve/CVE-2024-5629)

HTML

<a href="https://tridentstack.com/cve/CVE-2024-5629"><img src="https://tridentstack.com/cve/badge/CVE-2024-5629.svg" alt="CVE-2024-5629"></a>

Find and fix vulnerabilities across your fleet

TridentStack Control continuously scans your Windows, macOS, and Linux fleet for known vulnerabilities, prioritizes them by severity and active exploitation, and patches them automatically.

Start free

This product uses NVD data but is not endorsed or certified by the NVD. EPSS scores courtesy of FIRST.org (https://www.first.org/epss). Source: CISA KEV Catalog. Data as of 2024-11-21.