Anonym0Us1337

**Nome do software vulnerável e versões afetadas** Versões do njs até a 0.7.0 **Descrição** O problema está relacionado a um acesso fora dos limites de uma matriz por meio da função `njs vmcode typeof` no arquivo `/src/njs vmcode.c`. Isso afeta o njs, que é utilizado no NGINX. **Recomendações** Para versões até 0.7.0, considere atualizar para uma versão que contenha uma correção para este problema, já que não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do njs até a 0.7.1 **Descrição** O problema está relacionado a uma violação de segmentação por meio da função `njs object set prototype` no arquivo `/src/njs object.c`. Isso afeta o njs, que é utilizado no NGINX. **Recomendações** Para versões até 0.7.1, considere atualizar para uma versão que contenha uma correção para este problema, pois a versão atual é afetada por uma violação de segmentação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do njs até a 0.7.0 **Descrição** Foi descoberta uma vulnerabilidade de uso após liberação da memória (heap use-after-free) na função `njs await fulfilled`, afetando o njs utilizado no NGINX. **Recomendações** Para versões até 0.7.0, considere desativar a função `njs await fulfilled` até que um patch esteja disponível.