CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-31307
https://notcve.org/view.php?id=CVE-2022-31307
Nginx NJS v0.7.2 was discovered to contain a segmentation violation in the function njs_string_offset at src/njs_string.c. Se ha detectado que Nginx NJS versión v0.7.2, contiene una violación de segmentación en la función njs_string_offset en el archivo src/njs_string.c • https://github.com/nginx/njs/commit/eafe4c7a326b163612f10861392622b5da5b1792 https://github.com/nginx/njs/issues/482 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-31306
https://notcve.org/view.php?id=CVE-2022-31306
Nginx NJS v0.7.2 was discovered to contain a segmentation violation in the function njs_array_convert_to_slow_array at src/njs_array.c. Se ha detectado que Nginx NJS versión v0.7.2, contiene una violación de segmentación en la función njs_array_convert_to_slow_array en el archivo src/njs_array.c • https://github.com/nginx/njs/commit/81af26364c21c196dd21fb5e14c7fa9ce7debd17 https://github.com/nginx/njs/issues/481 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-29379
https://notcve.org/view.php?id=CVE-2022-29379
Nginx NJS v0.7.3 was discovered to contain a stack overflow in the function njs_default_module_loader at /src/njs/src/njs_module.c. NOTE: multiple third parties dispute this report, e.g., the behavior is only found in unreleased development code that was not part of the 0.7.2, 0.7.3, or 0.7.4 release ** EN DISPUTA ** Se ha detectado que Nginx NJS versión v0.7.3, contiene un desbordamiento de pila en la función njs_default_module_loader en el archivo /src/njs/src/njs_module.c. NOTA: varios terceros discuten este informe, por ejemplo, el comportamiento sólo se encuentra en el código de desarrollo no liberado que no formaba parte de la versión 0.7.2, 0.7.3 o 0.7.4 • https://github.com/nginx/njs/commit/ab1702c7af9959366a5ddc4a75b4357d4e9ebdc1 https://github.com/nginx/njs/issues/491 https://github.com/nginx/njs/issues/493 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29369
https://notcve.org/view.php?id=CVE-2022-29369
Nginx NJS v0.7.2 was discovered to contain a segmentation violation via njs_lvlhsh_bucket_find at njs_lvlhsh.c. Se ha detectado que Nginx NJS versión v0.7.2, contiene una violación de segmentación por medio de la función njs_lvlhsh_bucket_find en el archivo njs_lvlhsh.c • https://github.com/nginx/njs/commit/222d6fdcf0c6485ec8e175f3a7b70d650c234b4e https://github.com/nginx/njs/issues/467 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-28049
https://notcve.org/view.php?id=CVE-2022-28049
NGINX NJS 0.7.2 was discovered to contain a NULL pointer dereference via the component njs_vmcode_array at /src/njs_vmcode.c. Se ha detectado que NGINX NJS versión 0.7.2, contiene una desreferencia de puntero NULL por medio del componente njs_vmcode_array en /src/njs_vmcode.c • https://github.com/nginx/njs/commit/f65981b0b8fcf02d69a40bc934803c25c9f607ab https://github.com/nginx/njs/issues/473 https://security.netapp.com/advisory/ntap-20220519-0008 • CWE-476: NULL Pointer Dereference •