exploitDog

CVE-2022-34029

Опубликовано: 18 июл. 2022

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

Nginx NJS v0.7.4 was discovered to contain an out-of-bounds read via njs_scope_value at njs_scope.h.

Ссылки

https://github.com/nginx/njs/issues/506
Exploit
Patch
Third Party Advisory
https://github.com/nginx/njs/issues/506
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:f5:njs:0.7.4:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00391

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-125

Связанные уязвимости

GHSA-q72m-4j33-x7xw

CVSS3: 9.1

github

больше 3 лет назад

Nginx NJS v0.7.4 was discovered to contain an out-of-bounds read via njs_scope_value at njs_scope.h.

BDU:2022-04497

CVSS3: 7.3

fstec

больше 3 лет назад

Уязвимость функции njs_scope_value() (njs_scope.h) интерпретатора njs сервера nginx, позволяющие нарушителю выполнить произвольный код

EPSS

Процентиль: 60%

0.00391

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-125