CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-11838
https://notcve.org/view.php?id=CVE-2019-11838
njs through 0.3.1, used in NGINX, has a heap-based buffer overflow in Array.prototype.splice after a resize, related to njs_array_prototype_splice in njs/njs_array.c, because of njs_array_expand size mishandling. njs hasta la versión 0.3.1, usado en NGINX, tiene un desbordamiento de búfer basado en memoria dinámica (heap) en Array.prototype.splice después de un cambio de tamaño, relacionado con njs_array_prototype_splice en njs/njs_array.c, debido al mal manejo del tamaño de njs_array_expand. • https://github.com/nginx/njs/issues/153 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-11837
https://notcve.org/view.php?id=CVE-2019-11837
njs through 0.3.1, used in NGINX, has a segmentation fault in String.prototype.toBytes for negative arguments, related to nxt_utf8_next in nxt/nxt_utf8.h and njs_string_offset in njs/njs_string.c. njs hasta la versión 0.3.1, usado en NGINX, tiene un fallo de segmentación en String.prototype.toBytes para argumentos negativos, relacionado con nxt_utf8_next en nxt/nxt_utf8.h y njs_string_offset en njs/njs_string.c. • https://github.com/nginx/njs/issues/155 • CWE-189: Numeric Errors •