CVE-2023-29458

Опубликовано: 13 июл. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.9

Описание

Duktape is an 3rd-party embeddable JavaScript engine, with a focus on portability and compact footprint. When adding too many values in valstack JavaScript will crash. This issue occurs due to bug in Duktape 2.6 which is an 3rd-party solution that we use.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	needs-triage
esm-apps/bionic	not-affected	code not present
esm-apps/focal	not-affected	code not present
esm-apps/jammy	needed
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	not-affected	code not present
focal	not-affected	code not present
jammy	needed
kinetic	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 29%

0.00103

Низкий

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2023-29458

CVSS3: 5.9

nvd

больше 2 лет назад

CVE-2023-29458

CVSS3: 5.9

debian

больше 2 лет назад

Duktape is an 3rd-party embeddable JavaScript engine, with a focus on ...

GHSA-7rx9-h3cp-pvq7

CVSS3: 5.9

github

больше 2 лет назад

BDU:2024-06937

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость компонента Duktape универсальной системы мониторинга Zabbix, связанная с непроверенным индексированием массива, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 29%

0.00103

Низкий

5.9 Medium

CVSS3

CVE-2023-29458

Описание

Пакет zabbix

Ссылки на источники

Связанные уязвимости