CVE-2019-2391

Опубликовано: 31 мар. 2020

Источник: nvd

CVSS3: 4.2

CVSS3: 5.4

CVSS2: 5.5

EPSS Низкий

Описание

Incorrect parsing of certain JSON input may result in js-bson not correctly serializing BSON. This may cause unexpected application behaviour including data disclosure. This issue affects: MongoDB Inc. js-bson library version 1.1.3 and prior to.

Ссылки

https://github.com/mongodb/js-bson/releases/tag/v1.1.4
Patch
Release Notes
Third Party Advisory
https://github.com/mongodb/js-bson/releases/tag/v1.1.4
Patch
Release Notes
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mongodb:js-bson:*:*:*:*:*:*:*:*

Версия до 1.1.4 (исключая)

EPSS

Процентиль: 59%

0.00379

Низкий

4.2 Medium

CVSS3

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-502

Связанные уязвимости

CVE-2019-2391

CVSS3: 4.2

ubuntu

почти 6 лет назад

CVE-2019-2391

CVSS3: 4.2

debian

почти 6 лет назад

Incorrect parsing of certain JSON input may result in js-bson not corr ...

GHSA-4jwp-vfvf-657p

CVSS3: 5.4

github

почти 4 года назад

Deserialization of Untrusted Data in bson

EPSS

Процентиль: 59%

0.00379

Низкий

4.2 Medium

CVSS3

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-502