Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5
CVE-2019-2391
- EPSS 0.38%
- Veröffentlicht 31.03.2020 14:15:14
- Zuletzt bearbeitet 21.11.2024 04:40:46
Incorrect parsing of certain JSON input may result in js-bson not correctly serializing BSON. This may cause unexpected application behaviour including data disclosure. This issue affects: MongoDB Inc. js-bson library version 1.1.3 and prior to.
7.5
CVE-2018-13863
- EPSS 0.39%
- Veröffentlicht 10.07.2018 20:29:00
- Zuletzt bearbeitet 21.11.2024 03:48:12
The MongoDB bson JavaScript module (also known as js-bson) versions 0.5.0 to 1.0.x before 1.0.5 is vulnerable to a Regular Expression Denial of Service (ReDoS) in lib/bson/decimal128.js. The flaw is triggered when the Decimal128.fromString() function...
1