CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-49549
https://notcve.org/view.php?id=CVE-2023-49549
02 Jan 2024 — An issue in Cesanta mjs 2.20.0 allows a remote attacker to cause a denial of service via the mjs_getretvalpos function in the msj.c file. Un problema en Cesanta mjs 2.20.0 permite que un atacante remoto provoque una denegación de servicio a través de la función mjs_getretvalpos en el archivo msj.c. • https://github.com/cesanta/mjs/issues/251 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-49550
https://notcve.org/view.php?id=CVE-2023-49550
02 Jan 2024 — An issue in Cesanta mjs 2.20.0 allows a remote attacker to cause a denial of service via the mjs+0x4ec508 component. Un problema en Cesanta mjs 2.20.0 permite a un atacante remoto provocar una denegación de servicio a través del componente mjs+0x4ec508. • https://github.com/cesanta/mjs/issues/252 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-49551
https://notcve.org/view.php?id=CVE-2023-49551
02 Jan 2024 — An issue in Cesanta mjs 2.20.0 allows a remote attacker to cause a denial of service via the mjs_op_json_parse function in the msj.c file. Un problema en Cesanta mjs 2.20.0 permite que un atacante remoto provoque una denegación de servicio a través de la función mjs_op_json_parse en el archivo msj.c. • https://github.com/cesanta/mjs/issues/257 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 1CVE-2023-49553
https://notcve.org/view.php?id=CVE-2023-49553
02 Jan 2024 — An issue in Cesanta mjs 2.20.0 allows a remote attacker to cause a denial of service via the mjs_destroy function in the msj.c file. Un problema en Cesanta mjs 2.20.0 permite que un atacante remoto provoque una denegación de servicio a través de la función mjs_destroy en el archivo msj.c. • https://github.com/cesanta/mjs/issues/253 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-49552
https://notcve.org/view.php?id=CVE-2023-49552
02 Jan 2024 — An Out of Bounds Write in Cesanta mjs 2.20.0 allows a remote attacker to cause a denial of service via the mjs_op_json_stringify function in the msj.c file. Una escritura fuera de los límites en Cesanta mjs 2.20.0 permite a un atacante remoto provocar una denegación de servicio a través de la función mjs_op_json_stringify en el archivo msj.c. • https://github.com/cesanta/mjs/issues/256 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2023-50044
https://notcve.org/view.php?id=CVE-2023-50044
20 Dec 2023 — Cesanta MJS 2.20.0 has a getprop_builtin_foreign out-of-bounds read if a Built-in API name occurs in a substring of an input string. La vulnerabilidad de desbordamiento de búfer en Cesanta MJS versión 2.22.0 permite a los atacantes ejecutar código arbitrario, provocar una denegación de servicio (DoS) y obtener información confidencial a través de un fallo de segmentación que puede ocurrir en getprop_builtin_foreign cuando la cadena de entrada incluye un nombre de API integradas. • https://github.com/cesanta/mjs/issues/254 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2023-43338
https://notcve.org/view.php?id=CVE-2023-43338
22 Sep 2023 — Cesanta mjs v2.20.0 was discovered to contain a function pointer hijacking vulnerability via the function mjs_get_ptr(). This vulnerability allows attackers to execute arbitrary code via a crafted input. Se descubrió que Cesanta mjs v2.20.0 contenía una vulnerabilidad de secuestro de puntero de función a través de la función mjs_get_ptr(). Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario a través de una entrada manipulada. • https://github.com/cesanta/mjs/issues/250 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-30087
https://notcve.org/view.php?id=CVE-2023-30087
09 May 2023 — Buffer Overflow vulnerability found in Cesanta MJS v.1.26 allows a local attacker to cause a denial of service via the mjs_mk_string function in mjs.c. • https://github.com/cesanta/mjs/issues/244 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-30088
https://notcve.org/view.php?id=CVE-2023-30088
09 May 2023 — An issue found in Cesanta MJS v.1.26 allows a local attacker to cause a denial of service via the mjs_execute function in mjs.c. • https://github.com/cesanta/mjs/issues/243 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2023-29570
https://notcve.org/view.php?id=CVE-2023-29570
24 Apr 2023 — Cesanta MJS v2.20.0 was discovered to contain a SEGV vulnerability via mjs_ffi_cb_free at src/mjs_ffi.c. This vulnerability can lead to a Denial of Service (DoS). • https://github.com/cesanta/mjs/issues/240 • CWE-770: Allocation of Resources Without Limits or Throttling •