Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-4412

Опубликовано: 05 фев. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

BSON injection vulnerability in the legal? function in BSON (bson-ruby) gem before 3.0.4 for Ruby allows remote attackers to cause a denial of service (resource consumption) or inject arbitrary data via a crafted string.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:bson_project:bson:3.0.3:*:*:*:*:ruby:*:*

EPSS

Процентиль: 82%
0.01749
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-400

Связанные уязвимости

ubuntu логотип

CVE-2015-4412

CVSS3: 9.8
ubuntu
около 8 лет назад

BSON injection vulnerability in the legal? function in BSON (bson-ruby) gem before 3.0.4 for Ruby allows remote attackers to cause a denial of service (resource consumption) or inject arbitrary data via a crafted string.

redhat логотип

CVE-2015-4412

redhat
больше 10 лет назад

BSON injection vulnerability in the legal? function in BSON (bson-ruby) gem before 3.0.4 for Ruby allows remote attackers to cause a denial of service (resource consumption) or inject arbitrary data via a crafted string.

debian логотип

CVE-2015-4412

CVSS3: 9.8
debian
около 8 лет назад

BSON injection vulnerability in the legal? function in BSON (bson-ruby ...

github логотип

GHSA-h6rj-8r3c-9gpj

CVSS3: 9.8
github
почти 8 лет назад

bson is vulnerable to denial of service due to incorrect regex validation

EPSS

Процентиль: 82%
0.01749
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-400