ГлавнаяБаза уязвимостей БДУ → BDU:2022-06627
10критическая

BDU:2022-06627

Уязвимость функции njs_json_parse_iterator_call (njs_json.c) интерпретатора njs сервера nginx, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-11-03
Описание

Уязвимость функции njs_json_parse_iterator_call (njs_json.c) интерпретатора njs сервера nginx связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
njs (0.7.2)
Способ устранения

Использование рекомендаций:
https://github.com/nginx/njs/commit/2ad0ea24a58d570634e09c2e58c3b314505eaa6a
https://github.com/nginx/njs/issues/480

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/nginx/njs/commit/2ad0ea24a58d570634e09c2e58c3b314505eaa6ahttps://github.com/nginx/njs/issues/480https://vuldb.com/?id.212488
Проверьте безопасность своего сайта и почты → Полная проверка домена