ГлавнаяБаза уязвимостей БДУ → BDU:2021-02124
4.3средняя

BDU:2021-02124 (CVE-2019-13617)

Уязвимость интерпретатора njs сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-04-21
Описание

Уязвимость интерпретатора njs сервера nginx связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
njs (до 0.3.3 включительно)IBM Aspera Shares (до 1.9.14)
Способ устранения

Использование рекомендаций:
Для nginx:
https://github.com/nginx/njs/commit/ee400ea880dc46bb02c4be2564b183c114d4cd42

Для IBM Aspera Shares:
https://www.ibm.com/support/pages/node/3655191

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2019-13617/https://github.com/nginx/njs/issues/174https://github.com/nginx/njs/commit/ee400ea880dc46bb02c4be2564b183c114d4cd42https://www.ibm.com/support/pages/node/3655191
Проверьте безопасность своего сайта и почты → Полная проверка домена