PT-2022-12720 · Nginx · Njs

Anonym0Us1337

·

Publicado

2022-02-14

·

Atualizado

2026-04-21

·

CVE-2021-46462

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do njs até a 0.7.1
Descrição
O problema está relacionado a uma violação de segmentação por meio da função njs object set prototype no arquivo /src/njs object.c. Isso afeta o njs, que é utilizado no NGINX.
Recomendações
Para versões até 0.7.1, considere atualizar para uma versão que contenha uma correção para este problema, pois a versão atual é afetada por uma violação de segmentação.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CLEANSTART-2026-AF45008
CLEANSTART-2026-BA37192
CLEANSTART-2026-MQ02912
CLEANSTART-2026-XB16901
CLEANSTART-2026-ZN32454
CLEANSTART-2026-ZT77083
CVE-2021-46462

Produtos afetados

Njs