PT-2023-11623 · Unknown · Jerryscript

Juckchang

Publicado

2023-07-03

Atualizado

2023-07-10

CVE-2020-22597

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Jerryscrip version 2.3.0

Description An issue in the Jerryscrip project allows a remote attacker to execute arbitrary code via the ecma builtin array prototype object slice parameter.

Recommendations For Jerryscrip version 2.3.0, consider restricting access to the ecma builtin array prototype object slice parameter to minimize the risk of exploitation until a patch is available.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-22597

Produtos afetados

Jerryscript

PT-2023-11623 · Unknown · Jerryscript

CVE-2020-22597

Identificadores relacionados

Produtos afetados

Referências · 7