PT-2024-13744 · Cesanta · Mjs

Vorfreuder

Publicado

2024-01-02

Atualizado

2024-09-06

CVE-2023-49551

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Cesanta mjs versão 2.20.0

Descrição

Uma falha no Cesanta mjs permite que um invasor remoto provoque uma negação de serviço por meio da função mjs op json parse no arquivo msj.c.

Recomendações

Para o Cesanta mjs versão 2.20.0, considere desativar a função mjs op json parse como uma solução temporária até que um patch esteja disponível.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2023-49551

Mjs