Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-25139

Опубликовано: 14 фев. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

njs through 0.7.0, used in NGINX, was discovered to contain a heap use-after-free in njs_await_fulfilled.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:f5:njs:*:*:*:*:*:*:*:*
Версия до 0.7.2 (исключая)

EPSS

Процентиль: 66%
0.00506
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-416

Связанные уязвимости

github логотип

GHSA-7f37-mh9r-45hr

CVSS3: 9.8
github
почти 4 года назад

njs through 0.7.0, used in NGINX, was discovered to contain a heap use-after-free in njs_await_fulfilled.

EPSS

Процентиль: 66%
0.00506
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-416