rubygem-moped 输入验证错误漏洞

CNNVD-ID编号	CNNVD-201601-098	CVE编号	CVE-2015-4410
发布时间	2015-06-04	更新时间	2020-03-02
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

rubygem-moped是一个用于Ruby的MongoDB驱动程序。

rubygem-moped commit dd5a7c14b5d2e466f7875d079af71ad19774609b之前版本中的Moped：：BSON：：ObjecId.legal?方法存在安全漏洞。远程攻击者通过特制的字符串利用该漏洞导致拒绝服务（工作资源消耗）或执行跨站点脚本（XSS）攻击。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

https://rubygems.org/

参考网址

来源:MISC

链接：https://sakurity.com/blog/2015/06/04/mongo_ruby_regexp.html
来源:MISC

链接：http://www.openwall.com/lists/oss-security/2015/06/06/3
来源:MISC

链接：https://www.securityfocus.com/bid/75045
来源:MISC

链接：https://bugzilla.redhat.com/show_bug.cgi?id=1229757
来源:MISC

链接：http://lists.fedoraproject.org/pipermail/package-announce/2015-July/161964.html
来源:MISC

链接：https://seclists.org/oss-sec/2015/q2/653
来源:MISC

链接：https://github.com/mongoid/moped/commit/dd5a7c14b5d2e466f7875d079af71ad19774609b#diff-3b93602f64c2fe46d38efd9f73ef5358R24
来源:MISC

链接：https://homakov.blogspot.ru/2012/05/saferweb-injects-in-various-ruby.html
来源:MISC

链接：http://lists.fedoraproject.org/pipermail/package-announce/2015-July/161987.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201601-098

rubygem-moped 输入验证错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

rubygem-moped 输入验证错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞