Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7610

Опубликовано: 30 мар. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

All versions of bson before 1.1.4 are vulnerable to Deserialization of Untrusted Data. The package will ignore an unknown value for an object's _bsotype, leading to cases where an object is serialized as a document rather than the intended BSON type.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mongodb:bson:*:*:*:*:*:node.js:*:*
Версия от 1.0.0 (включая) до 1.1.4 (исключая)

EPSS

Процентиль: 67%
0.00541
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502

Связанные уязвимости

ubuntu логотип

CVE-2020-7610

CVSS3: 9.8
ubuntu
почти 6 лет назад

All versions of bson before 1.1.4 are vulnerable to Deserialization of Untrusted Data. The package will ignore an unknown value for an object's _bsotype, leading to cases where an object is serialized as a document rather than the intended BSON type.

redhat логотип

CVE-2020-7610

CVSS3: 9.8
redhat
почти 6 лет назад

All versions of bson before 1.1.4 are vulnerable to Deserialization of Untrusted Data. The package will ignore an unknown value for an object's _bsotype, leading to cases where an object is serialized as a document rather than the intended BSON type.

debian логотип

CVE-2020-7610

CVSS3: 9.8
debian
почти 6 лет назад

All versions of bson before 1.1.4 are vulnerable to Deserialization of ...

github логотип

GHSA-v8w9-2789-6hhr

CVSS3: 9.8
github
больше 4 лет назад

Deserialization of Untrusted Data in bson

fstec логотип

BDU:2020-01664

CVSS3: 9.8
fstec
почти 6 лет назад

Уязвимость функции _bsotype программного пакета для парсинга BSON, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 67%
0.00541
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502