Описание
Nginx NJS v0.7.2 was discovered to contain a segmentation violation in the function njs_string_offset at src/njs_string.c.
Ссылки
- PatchThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- PatchThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:f5:njs:0.7.2:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00263
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-416
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
Nginx NJS v0.7.2 was discovered to contain a segmentation violation in the function njs_string_offset at src/njs_string.c.
CVSS3: 5.5
fstec
больше 3 лет назад
Уязвимость функции njs_string_offset (src/njs_string.c) интерпретатора njs сервера nginx, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 49%
0.00263
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-416