CVE-2022-0240

Опубликовано: 17 янв. 2022

Источник: nvd

CVSS3: 6.2

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

mruby is vulnerable to NULL Pointer Dereference

Ссылки

https://github.com/mruby/mruby/commit/31fa3304049fc406a201a72293cce140f0557dca
Patch
Third Party Advisory
https://huntr.dev/bounties/5857eced-aad9-417d-864e-0bdf17226cbb
Exploit
Third Party Advisory
https://github.com/mruby/mruby/commit/31fa3304049fc406a201a72293cce140f0557dca
Patch
Third Party Advisory
https://huntr.dev/bounties/5857eced-aad9-417d-864e-0bdf17226cbb
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mruby:mruby:*:*:*:*:*:*:*:*

Версия до 3.2 (исключая)

EPSS

Процентиль: 53%

0.00299

Низкий

6.2 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2022-0240

CVSS3: 7.5

ubuntu

около 4 лет назад

mruby is vulnerable to NULL Pointer Dereference

CVE-2022-0240

CVSS3: 7.5

debian

около 4 лет назад

mruby is vulnerable to NULL Pointer Dereference

GHSA-r744-r36f-363j

github

около 4 лет назад

mruby is vulnerable to NULL Pointer Dereference

EPSS

Процентиль: 53%

0.00299

Низкий

6.2 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476