CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-19729
https://notcve.org/view.php?id=CVE-2019-19729
An issue was discovered in the BSON ObjectID (aka bson-objectid) package 1.3.0 for Node.js. ObjectID() allows an attacker to generate a malformed objectid by inserting an additional property to the user-input, because bson-objectid will return early if it detects _bsontype==ObjectID in the user-input object. As a result, objects in arbitrary forms can bypass formatting if they have a valid bsontype. Se detectó un problema en el paquete BSID ObjectID (también se conoce como bson-objectid) versión 1.3.0 de Node.js. La función ObjectID() permite a un atacante generar un objectid malformado insertando una propiedad adicional a la entrada del usuario, porque bson-objectid retornará antes si detecta _bsontype==ObjectID en el objeto de entrada del usuario. • https://github.com/williamkapke/bson-objectid/issues/30 https://www.npmjs.com/package/bson-objectid • CWE-670: Always-Incorrect Control Flow Implementation •