Описание
Nginx NJS v0.7.2 to v0.7.4 was discovered to contain a segmentation violation via njs_scope_valid_value at njs_scope.h. NOTE: the vendor disputes the significance of this report because NJS does not operate on untrusted input.
Ссылки
- ExploitIssue TrackingPatchThird Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.7.2 (включая) до 0.7.4 (включая)
cpe:2.3:a:f5:njs:*:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.0024
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Nginx NJS v0.7.2 to v0.7.4 was discovered to contain a segmentation violation via njs_scope_valid_value at njs_scope.h.
CVSS3: 7.5
fstec
больше 3 лет назад
Уязвимость функции njs_scope_valid_value (njs_scope.h) интерпретатора njs сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 47%
0.0024
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo