ГлавнаяБаза уязвимостей БДУ → BDU:2020-01664
10критическая

BDU:2020-01664 (CVE-2020-7610)

Уязвимость функции _bsotype программного пакета для парсинга BSON, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-04-22
Описание

Уязвимость функции _bsotype программного пакета для парсинга BSON связана с ошибками при десериализации данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
bson (от 1.0.0 до 1.1.4)
Способ устранения

Использование рекомендаций:
https://snyk.io/vuln/SNYK-JS-BSON-561052

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://snyk.io/vuln/SNYK-JS-BSON-561052https://nvd.nist.gov/vuln/detail/CVE-2020-7610
Проверьте безопасность своего сайта и почты → Полная проверка домена