ГлавнаяБаза уязвимостей БДУ → BDU:2023-08344
7.8высокая

BDU:2023-08344

Уязвимость функции njs_function_frame (src/njs_function.h) интерпретатора njs сервера nginx, позволяющие нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-04
Описание

Уязвимость функции njs_function_frame (src/njs_function.h) интерпретатора njs сервера nginx связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
njs (0.7.10)
Способ устранения

Использование рекомендаций:
https://github.com/nginx/njs/commit/484411868bf9351ae7513008f6efd28caa72574f

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/nginx/njs/issues/617https://security.snyk.io/vuln/SNYK-UNMANAGED-NGINXNJS-5416709https://github.com/nginx/njs/commit/484411868bf9351ae7513008f6efd28caa72574f
Проверьте безопасность своего сайта и почты → Полная проверка домена