ГлавнаяБаза уязвимостей БДУ → BDU:2022-02728
10критическая

BDU:2022-02728

Уязвимость функции njs_function_frame_alloc() интерпретатора njs сервера nginx, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность информации
Опубликовано: 2022-04-28
Описание

Уязвимость функции njs_function_frame_alloc() интерпретатора njs сервера nginx связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность информации

Затрагиваемое ПО и версии
njs (до 0.7.3)
Способ устранения

Использование рекомендаций:
https://github.com/nginx/njs/commit/ad48705bf1f04b4221a5f5b07715ac48b3160d53
https://github.com/nginx/njs/issues/469

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/nginx/njs/commit/ad48705bf1f04b4221a5f5b07715ac48b3160d53https://github.com/nginx/njs/issues/469
Проверьте безопасность своего сайта и почты → Полная проверка домена