PT-2024-26470 · Cesanta · Mjs

Cstriker

Publicado

2024-05-21

Atualizado

2025-03-13

CVE-2024-35384

CVSS v3.1

5.5

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

Cesanta mjs versão 2.20.0

Descrição

Uma falha no Cesanta mjs permite que um invasor remoto provoque uma negação de serviço por meio da função mjs array length no arquivo mjs.c.

Recomendações

Para o Cesanta mjs versão 2.20.0, considere desativar a função mjs array length como uma solução temporária até que um patch esteja disponível.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-35384

Mjs