GHSA-57j3-gx8q-fwcj

Опубликовано: 23 нояб. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

A logical issue in O_getOwnPropertyDescriptor() in Artifex MuJS 1.0.0 through 1.3.1 allows an attacker to achieve Remote Code Execution through memory corruption, via the loading of a crafted JavaScript file.

Ссылки

EPSS

Процентиль: 85%

0.02594

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-44789

Дефекты

CWE-119

CWE-787

Связанные уязвимости

CVE-2022-44789

CVSS3: 8.8

ubuntu

около 3 лет назад

A logical issue in O_getOwnPropertyDescriptor() in Artifex MuJS 1.0.0 through 1.3.x before 1.3.2 allows an attacker to achieve Remote Code Execution through memory corruption, via the loading of a crafted JavaScript file.

CVE-2022-44789

CVSS3: 8.8

nvd

около 3 лет назад

CVE-2022-44789

CVSS3: 8.8

debian

около 3 лет назад

A logical issue in O_getOwnPropertyDescriptor() in Artifex MuJS 1.0.0 ...

EPSS

Процентиль: 85%

0.02594

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-44789

Дефекты

CWE-119

CWE-787