Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2019-2391

Опубликовано: 31 мар. 2020
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 5.5
CVSS3: 4.2

Описание

Incorrect parsing of certain JSON input may result in js-bson not correctly serializing BSON. This may cause unexpected application behaviour including data disclosure. This issue affects: MongoDB Inc. js-bson library version 1.1.3 and prior to.

РелизСтатусПримечание
bionic

DNE

devel

DNE

eoan

ignored

end of life
esm-apps/focal

needs-triage

esm-apps/jammy

not-affected

3.5.6+~cs11.12.19-1
esm-apps/noble

not-affected

3.5.6+~cs11.12.19-1
esm-infra-legacy/trusty

DNE

focal

ignored

end of standard support, was needs-triage
groovy

not-affected

3.5.6+~cs11.12.19-1
hirsute

not-affected

3.5.6+~cs11.12.19-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 59%
0.00379
Низкий

5.5 Medium

CVSS2

4.2 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-2391

CVSS3: 4.2
nvd
почти 6 лет назад

Incorrect parsing of certain JSON input may result in js-bson not correctly serializing BSON. This may cause unexpected application behaviour including data disclosure. This issue affects: MongoDB Inc. js-bson library version 1.1.3 and prior to.

debian логотип

CVE-2019-2391

CVSS3: 4.2
debian
почти 6 лет назад

Incorrect parsing of certain JSON input may result in js-bson not corr ...

github логотип

GHSA-4jwp-vfvf-657p

CVSS3: 5.4
github
почти 4 года назад

Deserialization of Untrusted Data in bson

EPSS

Процентиль: 59%
0.00379
Низкий

5.5 Medium

CVSS2

4.2 Medium

CVSS3