CVSS: 7.5EPSS: 2%CPEs: 3EXPL: 2CVE-2015-4411
https://notcve.org/view.php?id=CVE-2015-4411
20 Feb 2020 — The Moped::BSON::ObjecId.legal? method in mongodb/bson-ruby before 3.0.4 as used in rubygem-moped allows remote attackers to cause a denial of service (worker resource consumption) via a crafted string. NOTE: This issue is due to an incomplete fix to CVE-2015-4410. El método Moped::BSON::ObjecId.legal? en mongodb/bson-ruby, versiones anteriores a 3.0.4, como es usado en rubygem-moped, permite a atacantes remotos causar una denegación de servicio (consumo de recursos de worker) por medio de una cadena diseña... • http://lists.fedoraproject.org/pipermail/package-announce/2015-July/161964.html • CWE-400: Uncontrolled Resource Consumption •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2015-4412
https://notcve.org/view.php?id=CVE-2015-4412
05 Feb 2018 — BSON injection vulnerability in the legal? function in BSON (bson-ruby) gem before 3.0.4 for Ruby allows remote attackers to cause a denial of service (resource consumption) or inject arbitrary data via a crafted string. Vulnerabilidad de inyección BSON en la función legal? en la gema BSON (bson-ruby) en su versión 3.0.4 para Ruby permite que los atacantes remotos provoquen una denegación de servicio (consumo de recursos) o inyecten datos arbitrarios mediante una cadena manipulada. • http://www.openwall.com/lists/oss-security/2015/06/06/3 • CWE-400: Uncontrolled Resource Consumption •