Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-7610

Опубликовано: 24 мар. 2020
Источник: redhat
CVSS3: 9.8

Описание

All versions of bson before 1.1.4 are vulnerable to Deserialization of Untrusted Data. The package will ignore an unknown value for an object's _bsotype, leading to cases where an object is serialized as a document rather than the intended BSON type.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenShift Application RuntimesbsonNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-502
https://bugzilla.redhat.com/show_bug.cgi?id=1820136bson: Deserialization of Untrusted Data could result in Code injection or Excessive CPU load

9.8 Critical

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2020-7610

CVSS3: 9.8
ubuntu
почти 6 лет назад

All versions of bson before 1.1.4 are vulnerable to Deserialization of Untrusted Data. The package will ignore an unknown value for an object's _bsotype, leading to cases where an object is serialized as a document rather than the intended BSON type.

nvd логотип

CVE-2020-7610

CVSS3: 9.8
nvd
почти 6 лет назад

All versions of bson before 1.1.4 are vulnerable to Deserialization of Untrusted Data. The package will ignore an unknown value for an object's _bsotype, leading to cases where an object is serialized as a document rather than the intended BSON type.

debian логотип

CVE-2020-7610

CVSS3: 9.8
debian
почти 6 лет назад

All versions of bson before 1.1.4 are vulnerable to Deserialization of ...

github логотип

GHSA-v8w9-2789-6hhr

CVSS3: 9.8
github
больше 4 лет назад

Deserialization of Untrusted Data in bson

fstec логотип

BDU:2020-01664

CVSS3: 9.8
fstec
почти 6 лет назад

Уязвимость функции _bsotype программного пакета для парсинга BSON, позволяющая нарушителю выполнить произвольный код

9.8 Critical

CVSS3