ГлавнаяБаза уязвимостей БДУ → BDU:2022-04651
5.2средняя

BDU:2022-04651 (CVE-2022-29379)

Уязвимость функции njs_default_module_loader интерпретатора njs сервера nginx, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-07-27
Описание

Уязвимость функции njs_default_module_loader (/src/njs/src/njs_module.c) интерпретатора njs сервера nginx вызвана переполнением стекового буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
njs (до 0.7.6)
Способ устранения

Обновление программного обеспечения до версии 0.7.6 и выше

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-29379https://github.com/nginx/njs/commit/ab1702c7af9959366a5ddc4a75b4357d4e9ebdc1https://github.com/nginx/njs/issues/491https://github.com/nginx/njs/issues/493https://vuldb.com/ru/?id.200689
Проверьте безопасность своего сайта и почты → Полная проверка домена