CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-13067
https://notcve.org/view.php?id=CVE-2019-13067
njs through 0.3.3, used in NGINX, has a buffer over-read in nxt_utf8_decode in nxt/nxt_utf8.c. This issue occurs after the fix for CVE-2019-12207 is in place. njs hasta versión 0.3.3, usado en NGINX, presenta una lectura excesiva del búfer en la función nxt_utf8_decode en el archivo nxt/nxt_utf8.c. Este problema ocurre después de que la corrección para el CVE-2019-12207 está en su lugar. • https://github.com/nginx/njs/issues/183 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12208
https://notcve.org/view.php?id=CVE-2019-12208
njs through 0.3.1, used in NGINX, has a heap-based buffer overflow in njs_function_native_call in njs/njs_function.c. njs hasta 0.3.1, utilizado en NGINX, tiene un desbordamiento de búfer basado en saturación en njs_function_native_call en njs / njs_function.c. • https://github.com/nginx/njs/issues/163 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12207
https://notcve.org/view.php?id=CVE-2019-12207
njs through 0.3.1, used in NGINX, has a heap-based buffer over-read in nxt_utf8_decode in nxt/nxt_utf8.c. njs hasta 0.3.1, utilizado en NGINX, tiene una lectura en exceso del búfer basado en saturación en nxt_utf8_decode en nxt / nxt_utf8.c. • https://github.com/nginx/njs/issues/168 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12206
https://notcve.org/view.php?id=CVE-2019-12206
njs through 0.3.1, used in NGINX, has a heap-based buffer overflow in nxt_utf8_encode in nxt_utf8.c. njs hasta 0.3.1, utilizado en NGINX, tiene un desbordamiento de búfer basado en saturación en nxt_utf8_encode en nxt_utf8.c. • https://github.com/nginx/njs/issues/162 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-11839
https://notcve.org/view.php?id=CVE-2019-11839
njs through 0.3.1, used in NGINX, has a heap-based buffer overflow in Array.prototype.push after a resize, related to njs_array_prototype_push in njs/njs_array.c, because of njs_array_expand size mishandling. NJS hasta la versión 0.3.1, usado en NGINX, tiene un desbordamiento de búfer en la región stack de la memoria en Array.prototype.push después de un cambio de tamaño, relacionado con njs_array_prototype_push in njs/njs_array.c, debido a un mal manejo de tamaño de njs_array_expand. • https://github.com/nginx/njs/issues/152 • CWE-787: Out-of-bounds Write •