Asuk4O

**Nome do software vulnerável e versões afetadas** Nginx NJS versão 0.7.4 **Descrição** O problema está relacionado a um estouro de buffer na função `njs promise reaction job` do interpretador NJS no servidor Nginx. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. O fornecedor contesta a gravidade deste relatório, afirmando que o NJS não opera com entradas não confiáveis. **Recomendações** Para o Nginx NJS versão 0.7.4, considere desativar a função `njs promise reaction job` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao interpretador njs para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.