RubyGems BSON 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1154840 漏洞类型 输入验证错误
发布时间 2015-06-04 更新时间 2020-03-02
CVE编号 CVE-2015-4410 CNNVD-ID CNNVD-201601-098
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201601-098
|漏洞详情
rubygem-moped是一个用于Ruby的MongoDB驱动程序。 rubygem-moped commit dd5a7c14b5d2e466f7875d079af71ad19774609b之前版本中的Moped::BSON::ObjecId.legal?方法存在安全漏洞。远程攻击者通过特制的字符串利用该漏洞导致拒绝服务(工作资源消耗)或执行跨站点脚本(XSS)攻击。
|参考资料

来源:BID
名称:75045
链接:http://www.securityfocus.com/bid/75045