BDU:2022-04651

Опубликовано: 08 апр. 2022

Источник: fstec

CVSS3: 5.5

CVSS2: 5.2

EPSS Низкий

Описание

Уязвимость функции njs_default_module_loader (/src/njs/src/njs_module.c) интерпретатора njs сервера nginx вызвана переполнением стекового буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

NGINX Inc.

Наименование ПО

njs

Версия ПО

до 0.7.6 (njs)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 0.7.6 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-29379
CVE

EPSS

Процентиль: 65%

0.00497

Низкий

5.5 Medium

CVSS3

5.2 Medium

CVSS2

Связанные уязвимости

CVE-2022-29379

CVSS3: 9.8

nvd

больше 3 лет назад

Nginx NJS v0.7.3 was discovered to contain a stack overflow in the function njs_default_module_loader at /src/njs/src/njs_module.c. NOTE: multiple third parties dispute this report, e.g., the behavior is only found in unreleased development code that was not part of the 0.7.2, 0.7.3, or 0.7.4 release

GHSA-v3rv-628p-7xrq