PT-2022-2606 · Nginx · Nginx Njs
Q1Iq
·
Publicado
2022-05-12
·
Atualizado
2022-05-23
·
CVE-2022-29369
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Nginx NJS versão 0.7.2
Descrição
O problema está relacionado a uma violação de segmentação por meio da função
njs lvlhsh bucket find() no arquivo njs lvlhsh.c do interpretador Nginx NJS. Isso pode levar a um consumo descontrolado de recursos, permitindo potencialmente que um invasor remoto cause uma negação de serviço.Recomendações
Para o Nginx NJS versão 0.7.2, considere desativar a função
njs lvlhsh bucket find() como uma solução temporária até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nginx Njs