CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-29780
https://notcve.org/view.php?id=CVE-2022-29780
Nginx NJS v0.7.2 was discovered to contain a segmentation violation in the function njs_array_prototype_sort at src/njs_array.c. Se ha detectado que Nginx NJS versión v0.7.2, contiene una violación de segmentación en la función njs_array_prototype_sort en el archivo src/njs_array.c • https://github.com/nginx/njs/commit/8b39afdad9a0761e0a5d4af1a762bd9a6daef572 https://github.com/nginx/njs/issues/486 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-29779
https://notcve.org/view.php?id=CVE-2022-29779
Nginx NJS v0.7.2 was discovered to contain a segmentation violation in the function njs_value_own_enumerate at src/njs_value.c. Se ha detectado que Nginx NJS versión v0.7.2, contiene una violación de segmentación en la función njs_value_own_enumerate en el archivo src/njs_value.c • https://github.com/nginx/njs/commit/2e00e95473861846aa8538be87db07699d9f676d https://github.com/nginx/njs/issues/485 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-29379
https://notcve.org/view.php?id=CVE-2022-29379
Nginx NJS v0.7.3 was discovered to contain a stack overflow in the function njs_default_module_loader at /src/njs/src/njs_module.c. NOTE: multiple third parties dispute this report, e.g., the behavior is only found in unreleased development code that was not part of the 0.7.2, 0.7.3, or 0.7.4 release ** EN DISPUTA ** Se ha detectado que Nginx NJS versión v0.7.3, contiene un desbordamiento de pila en la función njs_default_module_loader en el archivo /src/njs/src/njs_module.c. NOTA: varios terceros discuten este informe, por ejemplo, el comportamiento sólo se encuentra en el código de desarrollo no liberado que no formaba parte de la versión 0.7.2, 0.7.3 o 0.7.4 • https://github.com/nginx/njs/commit/ab1702c7af9959366a5ddc4a75b4357d4e9ebdc1 https://github.com/nginx/njs/issues/491 https://github.com/nginx/njs/issues/493 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29369
https://notcve.org/view.php?id=CVE-2022-29369
Nginx NJS v0.7.2 was discovered to contain a segmentation violation via njs_lvlhsh_bucket_find at njs_lvlhsh.c. Se ha detectado que Nginx NJS versión v0.7.2, contiene una violación de segmentación por medio de la función njs_lvlhsh_bucket_find en el archivo njs_lvlhsh.c • https://github.com/nginx/njs/commit/222d6fdcf0c6485ec8e175f3a7b70d650c234b4e https://github.com/nginx/njs/issues/467 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-28049
https://notcve.org/view.php?id=CVE-2022-28049
NGINX NJS 0.7.2 was discovered to contain a NULL pointer dereference via the component njs_vmcode_array at /src/njs_vmcode.c. Se ha detectado que NGINX NJS versión 0.7.2, contiene una desreferencia de puntero NULL por medio del componente njs_vmcode_array en /src/njs_vmcode.c • https://github.com/nginx/njs/commit/f65981b0b8fcf02d69a40bc934803c25c9f607ab https://github.com/nginx/njs/issues/473 https://security.netapp.com/advisory/ntap-20220519-0008 • CWE-476: NULL Pointer Dereference •