PT-2022-17096 · Nginx · Njs

Anonym0Us1337

Publicado

2022-02-14

Atualizado

2026-04-21

CVE-2022-25139

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do njs até a 0.7.0

Descrição

Foi descoberta uma vulnerabilidade de uso após liberação da memória (heap use-after-free) na função njs await fulfilled, afetando o njs utilizado no NGINX.

Recomendações

Para versões até 0.7.0, considere desativar a função njs await fulfilled até que um patch esteja disponível.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

CLEANSTART-2026-AF45008

CLEANSTART-2026-BA37192

CLEANSTART-2026-MQ02912

CLEANSTART-2026-XB16901

CLEANSTART-2026-ZN32454

CLEANSTART-2026-ZT77083

CVE-2022-25139

Produtos afetados

Njs

PT-2022-17096 · Nginx · Njs

CVE-2022-25139

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 63