CVE-2019-20925

一、漏洞信息
 漏洞编号：[CVE-2019-20925](https://nvd.nist.gov/vuln/detail/CVE-2019-20925)
 漏洞归属组件：mongodb
 漏洞归属的版本：4.0.1,4.5.0
 CVSS V3.0分值：
  BaseScore：7.5 High
  Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
 漏洞简述：
  An unauthenticated client can trigger denial of service by issuing specially crafted wire protocol messages, which cause the message decompressor to incorrectly allocate memory. This issue affects: MongoDB Inc. MongoDB Server v4.2 versions prior to 4.2.1; v4.0 versions prior to 4.0.13; v3.6 versions prior to 3.6.15; v3.4 versions prior to 3.4.24.
 漏洞公开时间：2020-11-24 19:15
 漏洞创建时间：2021-09-26 18:04:36
 漏洞详情参考链接：
  https://nvd.nist.gov/vuln/detail/CVE-2019-20925
 漏洞分析指导链接：
  https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md
二、漏洞分析结构反馈
 影响性分析说明：
  未经身份验证的客户端可以通过发出特制的有线协议消息来触发拒绝服务，这会导致消息解压缩器错误地分配内存。此问题影响: MongoDB Inc. 4.2.1 之前的 MongoDB Server v4.2 版本；4.0.13 之前的 v4.0 版本；3.6.15 之前的 v3.6 版本；3.4.24 之前的 v3.4 版本。
 openEuler评分：
  7.5
 Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
 受影响版本排查(受影响/不受影响)：
  1.openEuler-20.03-LTS(4.0.23):不受影响

修复是否涉及abi变化(是/否)：
  1.openEuler-20.03-LTS(4.0.23):否

src-openEuler/mongodb
关闭

内容风险标识

评论 (8)

src-openEuler/mongodb关闭 .gitee-modal { width: 500px !important; }

内容风险标识

CVE-2019-20925

评论 (8)

搜索帮助

src-openEuler/mongodb
关闭