CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 1CVE-2023-49550
https://notcve.org/view.php?id=CVE-2023-49550
02 Jan 2024 — An issue in Cesanta mjs 2.20.0 allows a remote attacker to cause a denial of service via the mjs+0x4ec508 component. Un problema en Cesanta mjs 2.20.0 permite a un atacante remoto provocar una denegación de servicio a través del componente mjs+0x4ec508. • https://github.com/cesanta/mjs/issues/252 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 1CVE-2023-49553
https://notcve.org/view.php?id=CVE-2023-49553
02 Jan 2024 — An issue in Cesanta mjs 2.20.0 allows a remote attacker to cause a denial of service via the mjs_destroy function in the msj.c file. Un problema en Cesanta mjs 2.20.0 permite que un atacante remoto provoque una denegación de servicio a través de la función mjs_destroy en el archivo msj.c. • https://github.com/cesanta/mjs/issues/253 •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 1CVE-2023-49551
https://notcve.org/view.php?id=CVE-2023-49551
02 Jan 2024 — An issue in Cesanta mjs 2.20.0 allows a remote attacker to cause a denial of service via the mjs_op_json_parse function in the msj.c file. Un problema en Cesanta mjs 2.20.0 permite que un atacante remoto provoque una denegación de servicio a través de la función mjs_op_json_parse en el archivo msj.c. • https://github.com/cesanta/mjs/issues/257 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 1CVE-2023-49552
https://notcve.org/view.php?id=CVE-2023-49552
02 Jan 2024 — An Out of Bounds Write in Cesanta mjs 2.20.0 allows a remote attacker to cause a denial of service via the mjs_op_json_stringify function in the msj.c file. Una escritura fuera de los límites en Cesanta mjs 2.20.0 permite a un atacante remoto provocar una denegación de servicio a través de la función mjs_op_json_stringify en el archivo msj.c. • https://github.com/cesanta/mjs/issues/256 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 1CVE-2023-49549
https://notcve.org/view.php?id=CVE-2023-49549
02 Jan 2024 — An issue in Cesanta mjs 2.20.0 allows a remote attacker to cause a denial of service via the mjs_getretvalpos function in the msj.c file. Un problema en Cesanta mjs 2.20.0 permite que un atacante remoto provoque una denegación de servicio a través de la función mjs_getretvalpos en el archivo msj.c. • https://github.com/cesanta/mjs/issues/251 •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2023-43338
https://notcve.org/view.php?id=CVE-2023-43338
22 Sep 2023 — Cesanta mjs v2.20.0 was discovered to contain a function pointer hijacking vulnerability via the function mjs_get_ptr(). This vulnerability allows attackers to execute arbitrary code via a crafted input. Se descubrió que Cesanta mjs v2.20.0 contenía una vulnerabilidad de secuestro de puntero de función a través de la función mjs_get_ptr(). Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario a través de una entrada manipulada. • https://github.com/cesanta/mjs/issues/250 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2023-29570
https://notcve.org/view.php?id=CVE-2023-29570
24 Apr 2023 — Cesanta MJS v2.20.0 was discovered to contain a SEGV vulnerability via mjs_ffi_cb_free at src/mjs_ffi.c. This vulnerability can lead to a Denial of Service (DoS). • https://github.com/cesanta/mjs/issues/240 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2023-29569
https://notcve.org/view.php?id=CVE-2023-29569
14 Apr 2023 — Cesanta MJS v2.20.0 was discovered to contain a SEGV vulnerability via ffi_cb_impl_wpwwwww at src/mjs_ffi.c. This vulnerability can lead to a Denial of Service (DoS). • https://github.com/cesanta/mjs/issues/239 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2023-29571
https://notcve.org/view.php?id=CVE-2023-29571
12 Apr 2023 — Cesanta MJS v2.20.0 was discovered to contain a SEGV vulnerability via gc_sweep at src/mjs_gc.c. This vulnerability can lead to a Denial of Service (DoS). • https://github.com/cesanta/mjs/issues/241 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46556
https://notcve.org/view.php?id=CVE-2021-46556
27 Jan 2022 — Cesanta MJS v2.20.0 was discovered to contain a SEGV vulnerability via mjs_bcode_insert_offset at src/mjs_bcode.c. This vulnerability can lead to a Denial of Service (DoS). Se ha detectado que Cesanta MJS versión v2.20.0, contiene una vulnerabilidad SEGV por medio de la función mjs_bcode_insert_offset en el archivo src/mjs_bcode.c. Esta vulnerabilidad puede conllevar a una Denegación de Servicio (DoS) • https://github.com/cesanta/mjs/issues/227 •