exploitDog

CVE-2023-27728

Опубликовано: 09 апр. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Nginx NJS v0.7.10 was discovered to contain a segmentation violation via the function njs_dump_is_recursive at src/njs_vmcode.c.

Ссылки

https://github.com/nginx/njs/issues/618
Exploit
Issue Tracking
Patch
https://github.com/nginx/njs/issues/618
Exploit
Issue Tracking
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:f5:njs:0.7.10:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.001

Низкий

7.5 High

CVSS3

Дефекты

CWE-125

CWE-125

Связанные уязвимости

GHSA-rc94-438g-7v38

CVSS3: 7.5

github

почти 3 года назад

Nginx NJS v0.7.10 was discovered to contain a segmentation violation via the function njs_dump_is_recursive at src/njs_vmcode.c.

BDU:2023-08346

CVSS3: 7.5

fstec

почти 3 года назад

Уязвимость функции njs_dump_is_recursive (rc/njs_vmcode.c) интерпретатора njs сервера nginx, позволяющие нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 28%

0.001

Низкий

7.5 High

CVSS3

Дефекты

CWE-125

CWE-125