Описание
Nginx NJS v0.7.2 was discovered to contain a heap-use-after-free bug caused by illegal memory copy in the function njs_json_parse_iterator_call at njs_json.c.
Ссылки
- PatchThird Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- PatchThird Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:f5:njs:0.7.2:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00362
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-416
CWE-416
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Nginx NJS v0.7.2 was discovered to contain a heap-use-after-free bug caused by illegal memory copy in the function njs_json_parse_iterator_call at njs_json.c.
CVSS3: 9.8
fstec
больше 3 лет назад
Уязвимость функции njs_json_parse_iterator_call (njs_json.c) интерпретатора njs сервера nginx, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 58%
0.00362
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-416
CWE-416