PT-2022-22617 · Nginx · Nginx Njs
Yypeo
·
Publicado
2022-08-18
·
Atualizado
2022-08-24
·
CVE-2022-35173
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Nginx NJS versão 0.7.5
Descrição
Foi descoberta uma falha no Nginx NJS em que o deslocamento JUMP para uma instrução break não foi definido para o deslocamento correto durante a geração do código, levando a uma violação de segmentação.
Recomendações
Para o Nginx NJS versão 0.7.5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nginx Njs