PT-2022-12721 · Nginx · Njs

Afang5472

+2

·

Publicado

2022-02-14

·

Atualizado

2026-04-21

·

CVE-2021-46463

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do njs até a 0.7.1
Descrição
Foi descoberta uma falha de desvio de fluxo de controle no njs, causada por uma vulnerabilidade de confusão de tipos na função njs promise perform then(). Esse problema afeta o njs utilizado no NGINX.
Recomendações
Para versões até 0.7.1, considere desativar a função njs promise perform then() como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

CLEANSTART-2026-AF45008
CLEANSTART-2026-BA37192
CLEANSTART-2026-MQ02912
CLEANSTART-2026-XB16901
CLEANSTART-2026-ZN32454
CLEANSTART-2026-ZT77083
CVE-2021-46463

Produtos afetados

Njs