Описание
Nginx NJS v0.7.4 was discovered to contain a segmentation violation in njs_promise_reaction_job. NOTE: the vendor disputes the significance of this report because NJS does not operate on untrusted input.
Ссылки
- ExploitIssue TrackingPatchThird Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:f5:njs:0.7.4:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.0024
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-787
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Nginx NJS v0.7.4 was discovered to contain a segmentation violation in njs_promise_reaction_job.
CVSS3: 7.5
fstec
больше 3 лет назад
Уязвимость функции njs_promise_reaction_job интерпретатора njs сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 47%
0.0024
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-787