CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 1CVE-2022-29368
https://notcve.org/view.php?id=CVE-2022-29368
12 May 2022 — Moddable commit before 135aa9a4a6a9b49b60aa730ebc3bcc6247d75c45 was discovered to contain an out-of-bounds read via the function fxUint8Getter at /moddable/xs/sources/xsDataView.c. Se ha detectado que el commit de Moddable versiones anteriores a 135aa9a4a6a9b49b60aa730ebc3bcc6247d75c45, contenía una lectura fuera de límites por medio de la función fxUint8Getter en el archivo /moddable/xs/sources/xsDataView.c • https://github.com/Moddable-OpenSource/moddable/commit/135aa9a4a6a9b49b60aa730ebc3bcc6247d75c45 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-29329
https://notcve.org/view.php?id=CVE-2021-29329
19 Nov 2021 — OpenSource Moddable v10.5.0 was discovered to contain a stack overflow in the fxBinaryExpressionNodeDistribute function at /moddable/xs/sources/xsTree.c. Se ha detectado que OpenSource Moddable versión v10.5.0, contiene un desbordamiento de pila en la función fxBinaryExpressionNodeDistribute en el archivo /moddable/xs/sources/xsTree.c • https://github.com/Moddable-OpenSource/moddable/issues/587 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-29328
https://notcve.org/view.php?id=CVE-2021-29328
19 Nov 2021 — OpenSource Moddable v10.5.0 was discovered to contain buffer over-read in the fxDebugThrow function at /moddable/xs/sources/xsDebug.c. Se ha detectado que OpenSource Moddable versión v10.5.0, contiene una lectura excesiva de búfer en la función fxDebugThrow en el archivo /moddable/xs/sources/xsDebug.c • https://github.com/Moddable-OpenSource/moddable/issues/585 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-29327
https://notcve.org/view.php?id=CVE-2021-29327
19 Nov 2021 — OpenSource Moddable v10.5.0 was discovered to contain a heap buffer overflow in the fx_ArrayBuffer function at /moddable/xs/sources/xsDataView.c. Se ha detectado que OpenSource Moddable versión v10.5.0, contiene un desbordamiento del búfer de la pila en la función fx_ArrayBuffer en el archivo /moddable/xs/sources/xsDataView.c • https://github.com/Moddable-OpenSource/moddable/issues/580 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-29326
https://notcve.org/view.php?id=CVE-2021-29326
19 Nov 2021 — OpenSource Moddable v10.5.0 was discovered to contain a heap buffer overflow in the fxIDToString function at /moddable/xs/sources/xsSymbol.c. Se ha detectado que OpenSource Moddable versión v10.5.0, contiene un desbordamiento del búfer de la pila en la función fxIDToString en el archivo /moddable/xs/sources/xsSymbol.c • https://github.com/Moddable-OpenSource/moddable/issues/583 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-29325
https://notcve.org/view.php?id=CVE-2021-29325
19 Nov 2021 — OpenSource Moddable v10.5.0 was discovered to contain a heap buffer overflow in the fx_String_prototype_repeat function at /moddable/xs/sources/xsString.c. Se ha detectado que OpenSource Moddable versión v10.5.0, contiene un desbordamiento del búfer de la pila en la función fx_String_prototype_repeat en el archivo /moddable/xs/sources/xsString.c • https://github.com/Moddable-OpenSource/moddable/issues/582 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-29323
https://notcve.org/view.php?id=CVE-2021-29323
19 Nov 2021 — OpenSource Moddable v10.5.0 was discovered to contain a heap buffer overflow via the component /modules/network/wifi/esp/modwifi.c. Se ha detectado que OpenSource Moddable versión 10.5.0, contiene un desbordamiento del búfer de la pila por medio del componente /modules/network/wifi/esp/modwifi.c • https://github.com/Moddable-OpenSource/moddable/issues/5 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-29324
https://notcve.org/view.php?id=CVE-2021-29324
19 Nov 2021 — OpenSource Moddable v10.5.0 was discovered to contain a stack overflow via the component /moddable/xs/sources/xsScript.c. Se ha detectado que OpenSource Moddable versión v10.5.0, contiene un desbordamiento de pila por medio del componente /moddable/xs/sources/xsScript.c • https://github.com/Moddable-OpenSource/moddable/issues/586 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-22882
https://notcve.org/view.php?id=CVE-2020-22882
13 Jul 2021 — Issue was discovered in the fxParserTree function in moddable, allows attackers to cause denial of service via a crafted payload. Fixed in commit 723816ab9b52f807180c99fc69c7d08cf6c6bd61. Se ha detectado un problema en la función fxParserTree de moddable, permite a atacantes causar una denegación de servicio por medio de una carga útil diseñada. Corregido en el commit 723816ab9b52f807180c99fc69c7d08cf6c6bd61 • https://github.com/Moddable-OpenSource/moddable/issues/351 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-25465
https://notcve.org/view.php?id=CVE-2020-25465
04 Dec 2020 — Null Pointer Dereference. in xObjectBindingFromExpression at moddable/xs/sources/xsSyntaxical.c:3419 in Moddable SDK before OS200908 causes a denial of service (SEGV). Una Desreferencia del Puntero Null en la función xObjectBindingFromExpression en moddable/xs/sources/xsSyntaxical.c:3419 en Moddable SDK versiones anteriores a OS200908 causa una denegación de servicio (SEGV) • https://github.com/Moddable-OpenSource/moddable/issues/442 • CWE-476: NULL Pointer Dereference •