exploitDog

CVE-2023-48184

Опубликовано: 23 апр. 2024

Источник: nvd

CVSS3: 3.9

EPSS Низкий

Описание

QuickJS before 7414e5f has a quickjs.h JS_FreeValueRT use-after-free because of incorrect garbage collection of async functions with closures.

Ссылки

https://github.com/bellard/quickjs/issues/198
Exploit
Issue Tracking
https://github.com/bellard/quickjs/issues/198
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:quickjs_project:quickjs:*:*:*:*:*:*:*:*

Версия до 2023-12-27 (исключая)

EPSS

Процентиль: 6%

0.00023

Низкий

3.9 Low

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2023-48184

CVSS3: 3.9

ubuntu

почти 2 года назад

QuickJS before 7414e5f has a quickjs.h JS_FreeValueRT use-after-free because of incorrect garbage collection of async functions with closures.

CVE-2023-48184

CVSS3: 3.9

debian

почти 2 года назад

QuickJS before 7414e5f has a quickjs.h JS_FreeValueRT use-after-free b ...

GHSA-px9h-hqw8-r2j9

CVSS3: 3.9

github

почти 2 года назад

QuickJS before 7414e5f has a quickjs.h JS_FreeValueRT use-after-free because of incorrect garbage collection of async functions with closures.

EPSS

Процентиль: 6%

0.00023

Низкий

3.9 Low

CVSS3

Дефекты

CWE-416