GHSA-vmg6-94hc-5vqp

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

_bson_iter_next_internal in bson-iter.c in libbson 1.12.0, as used in MongoDB mongo-c-driver and other products, has a heap-based buffer over-read via a crafted bson buffer.

Ссылки

EPSS

Процентиль: 62%

0.00433

Низкий

8.1 High

CVSS3

CVE ID

CVE-2018-16790

Дефекты

CWE-125

Связанные уязвимости

CVE-2018-16790

CVSS3: 8.1

ubuntu

около 7 лет назад

_bson_iter_next_internal in bson-iter.c in libbson 1.12.0, as used in MongoDB mongo-c-driver and other products, has a heap-based buffer over-read via a crafted bson buffer.

CVE-2018-16790

CVSS3: 6.3

redhat

около 7 лет назад

_bson_iter_next_internal in bson-iter.c in libbson 1.12.0, as used in MongoDB mongo-c-driver and other products, has a heap-based buffer over-read via a crafted bson buffer.

CVE-2018-16790

CVSS3: 8.1

nvd

около 7 лет назад

_bson_iter_next_internal in bson-iter.c in libbson 1.12.0, as used in MongoDB mongo-c-driver and other products, has a heap-based buffer over-read via a crafted bson buffer.

CVE-2018-16790

CVSS3: 8.1

debian

около 7 лет назад

_bson_iter_next_internal in bson-iter.c in libbson 1.12.0, as used in ...

BDU:2025-11254

CVSS3: 8.1

fstec

около 7 лет назад

Уязвимость функции _bson_iter_next_internal библиотеки libbson драйвера системы управления базами данных MongoDB C Driver, позволяющая нарушителю получить доступ к конфиденциальной информации или повредить память

EPSS

Процентиль: 62%

0.00433

Низкий

8.1 High

CVSS3

CVE ID

CVE-2018-16790

Дефекты

CWE-125