Changocheno

**Nome do software vulnerável e versões afetadas** Versões do njs anteriores à 0.4.4 **Descrição** O problema é uma leitura fora dos limites na função `njs lvlhsh level find` em `njs lvlhsh.c`. Isso afeta o njs, que é usado no NGINX. **Recomendações** Para versões anteriores à 0.4.4, atualize para a versão 0.4.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do njs anteriores à 0.4.4 **Descrição** A vulnerabilidade permite o desvio do fluxo de controle na função `njs value property`, localizada no arquivo `njs value.c`. Vale ressaltar que o fornecedor considera que essa vulnerabilidade representa um risco mínimo no contexto de uso do NGINX, devido à ausência de uma superfície de ataque remota. **Recomendações** Para versões anteriores à 0.4.4, atualize para a versão 0.4.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões 2.1.0-beta3 e anteriores do LuaJIT **Descrição** O problema está relacionado a uma leitura fora dos limites no LuaJIT, causada por um tratamento incorreto da percorrida de quadros do manipulador gc. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. O problema também está associado à função `finderrfunc` no arquivo `src/lj err.c` do compilador LuaJIT, que está relacionado à leitura além dos limites permitidos de um buffer de dados. **Recomendações** Para as versões 2.1.0-beta3 e anteriores do LuaJit, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.