ГлавнаяБаза уязвимостей БДУ → BDU:2022-05185
4.9средняя

BDU:2022-05185

Уязвимость функции njs_string_offset (src/njs_string.c) интерпретатора njs сервера nginx, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-08-22
Описание

Уязвимость функции njs_string_offset (src/njs_string.c) интерпретатора njs сервера nginx связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
njs (до 0.7.6)
Способ устранения

Использование рекомендаций:
https://github.com/nginx/njs/commit/eafe4c7a326b163612f10861392622b5da5b1792
https://github.com/nginx/njs/issues/482

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.202445https://github.com/nginx/njs/commit/eafe4c7a326b163612f10861392622b5da5b1792https://github.com/nginx/njs/issues/482
Проверьте безопасность своего сайта и почты → Полная проверка домена