Целочисленное переполнение в Mongoose

Дата публикации:28.02.2020
Всего просмотров:411
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3 рейтинг: 8.8 [CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2019-19307
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mongoose
MongooseIM 1.x
Mongoose 2.x
Уязвимые версии: Mongoose версии 6.16, 6.15, 6.14, 6.13, 6.12, 6.11, 6.9, 6.10, 6.8
Описание:

Целочисленное переполнение в Mongoose

Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020022816