PT-2022-12757 · Cesanta · Cesanta Mjs

Hope-Fly

·

Publicado

2022-01-27

·

Atualizado

2022-02-01

·

CVE-2021-46512

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Cesanta MJS versão 2.20.0
Descrição
O problema está relacionado a uma vulnerabilidade SEGV na função mjs apply, localizada em src/mjs exec.c, que pode levar a uma negação de serviço (DoS).
Recomendações
Para o Cesanta MJS versão 2.20.0, considere restringir o acesso à função mjs apply em src/mjs exec.c para minimizar o risco de exploração até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-46512

Produtos afetados

Cesanta Mjs