发布日期：2026-03-31
更新日期：2026-06-18

受影响系统：

RubyGems BSON RubyGems BSON < 1.1.3

描述：

---

CVE(CAN) ID: CVE-2019-2391

BSON是一款计算机数据交换格式，它是用于表示简单或复杂的数据结构、包括关联数组（也称为名称/值对）、整数索引数组和一组基本标量类型的二进制格式。
BSON和BSON 中存在代码问题漏洞，该漏洞源于该产品网络系统或产品的代码开发过程中存在设计或实现不当的问题，攻击者可利用该漏洞实现信息泄漏。

<**>

建议：

---

厂商补丁：

RubyGems BSON
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/mongodb/js-bson/releases/tag/v1.1.4

浏览次数：35
严重程度：0（网友投票）