ГлавнаяБаза уязвимостей БДУ → BDU:2022-02727
7.8высокая

BDU:2022-02727

Уязвимость функции Array.prototype.concat() интерпретатора njs сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-28
Описание

Уязвимость функции Array.prototype.concat() интерпретатора njs сервера nginx связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
njs (до 0.7.3)
Способ устранения

Использование рекомендаций:
https://github.com/nginx/njs/commit/e673ae41a998d1391bd562edb2ed6d49db7cc716
https://github.com/nginx/njs/issues/471

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/nginx/njs/commit/e673ae41a998d1391bd562edb2ed6d49db7cc716https://github.com/nginx/njs/issues/471
Проверьте безопасность своего сайта и почты → Полная проверка домена