ГлавнаяБаза уязвимостей БДУ → BDU:2022-03064
5средняя

BDU:2022-03064

Уязвимость функции njs_lvlhsh_bucket_find() (njs_lvlhsh.c) интерпретатора njs сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-05-23
Описание

Уязвимость функции njs_lvlhsh_bucket_find() (njs_lvlhsh.c) интерпретатора njs сервера nginx связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
njs (до 0.7.3)
Способ устранения

Использование рекомендаций:
https://github.com/nginx/njs/issues/467

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/nginx/njs/commit/222d6fdcf0c6485ec8e175f3a7b70d650c234b4ehttps://github.com/nginx/njs/issues/467https://security.snyk.io/vuln/SNYK-UNMANAGED-NGINXNJS-2824100
Проверьте безопасность своего сайта и почты → Полная проверка домена