rubygem-moped 输入验证错误漏洞 CVE-2015-4410 CNNVD-201601-098

5.0 AV AC AU C I A
发布: 2020-02-20
修订: 2020-02-28

rubygem-moped是一个用于Ruby的MongoDB驱动程序。 rubygem-moped commit dd5a7c14b5d2e466f7875d079af71ad19774609b之前版本中的Moped::BSON::ObjecId.legal?方法存在安全漏洞。远程攻击者通过特制的字符串利用该漏洞导致拒绝服务(工作资源消耗)或执行跨站点脚本(XSS)攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息