ГлавнаяБаза уязвимостей БДУ → BDU:2022-04488
4.9средняя

BDU:2022-04488 (CVE-2022-32414)

Уязвимость функции njs_vmcode_interpreter (src/njs_vmcode.c) интерпретатора njs сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-07-20
Описание

Уязвимость функции njs_vmcode_interpreter (src/njs_vmcode.c) интерпретатора njs сервера nginx связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
njs (до 0.7.6)
Способ устранения

Использование рекомендаций:
https://github.com/nginx/njs/commit/31ed93a5623f24ca94e6d47e895ba735d9d97d46
https://github.com/nginx/njs/issues/483

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://vuldb.com/?id.202446https://github.com/nginx/njs/commit/31ed93a5623f24ca94e6d47e895ba735d9d97d46https://github.com/nginx/njs/issues/483https://nvd.nist.gov/vuln/detail/CVE-2022-32414
Проверьте безопасность своего сайта и почты → Полная проверка домена