CVE-2022-0080

Опубликовано: 02 янв. 2022

Источник: nvd

CVSS3: 8.2

CVSS3: 9.8

CVSS3: 8.2

CVSS2: 7.5

EPSS Низкий

Описание

mruby is vulnerable to Heap-based Buffer Overflow

Ссылки

https://github.com/mruby/mruby/commit/28ccc664e5dcd3f9d55173e9afde77c4705a9ab6
Patch
Third Party Advisory
https://huntr.dev/bounties/59a70392-4864-4ce3-8e35-6ac2111d1e2e
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/mruby/mruby/commit/28ccc664e5dcd3f9d55173e9afde77c4705a9ab6
Patch
Third Party Advisory
https://huntr.dev/bounties/59a70392-4864-4ce3-8e35-6ac2111d1e2e
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mruby:mruby:*:*:*:*:*:*:*:*

Версия до 3.0.0 (включая)

EPSS

Процентиль: 58%

0.0036

Низкий

8.2 High

CVSS3

9.8 Critical

CVSS3

8.2 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-122

Связанные уязвимости

CVE-2022-0080

CVSS3: 9.8

ubuntu

около 4 лет назад

mruby is vulnerable to Heap-based Buffer Overflow

CVE-2022-0080

CVSS3: 9.8

debian

около 4 лет назад

mruby is vulnerable to Heap-based Buffer Overflow

GHSA-8vcc-hrhr-q8hf

CVSS3: 9.8

github

около 4 лет назад

mruby is vulnerable to Heap-based Buffer Overflow

EPSS

Процентиль: 58%

0.0036

Низкий

8.2 High

CVSS3

9.8 Critical

CVSS3

8.2 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-122