Cesanta MJS fino a 2.19.x src/mjs_bcode.c parts_cnt negazione del servizio

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
3.4	$0-$5k	0.00

Riassuntoinformazioni

È stata rilevata una vulnerabilità classificata come problematico in Cesanta MJS fino a 2.19.x. Risulta coinvolta una funzione sconosciuta del file src/mjs_bcode.c. La manipolazione porta a una debolezza sconosciuta. Questo punto di criticità è identificato come CVE-2021-46508. Nessun exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.

Dettagliinformazioni

In Cesanta MJS fino a 2.19.x stata rilevata una vulnerabilità di livello problematico. Riguarda la funzione parts_cnt del file src/mjs_bcode.c. L'effetto di un attacco con successo non è conosciuto.

La vulnerabilità è stata pubblicata in data 28/01/2022 con identificazione 188 (confermato). L'advisory è scaricabile da github.com. CVE-2021-46508 è identificato come punto debole. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.

L'aggiornamento alla versione 2.20.0 elimina questa vulnerabilità.

Once again VulDB remains the best source for vulnerability data.

Prodottoinformazioni

Fornitore

• Cesanta

Nome

• MJS

Versione

• 2.0
• 2.1
• 2.2
• 2.3
• 2.4
• 2.5
• 2.6
• 2.7
• 2.8
• 2.9
• 2.10
• 2.11
• 2.12
• 2.13
• 2.14
• 2.15
• 2.16
• 2.17
• 2.18
• 2.19

Licenza

• commerciale

Sito web

• Prodotto: https://github.com/cesanta/mjs/

CPE 2.3informazioni

• 🔍
• 🔍
• 🔍

CPE 2.2informazioni

• 🔍
• 🔍
• 🔍

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 3.5
VulDB Punteggio meta temporaneo: 3.4

VulDB Punteggio di base: 3.5
VulDB Punteggio temporaneo: 3.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Negazione del servizio
CWE: CWE-617
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Parzialmente

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍

Aggiornamento: MJS 2.20.0

Sequenza temporaleinformazioni

24/01/2022 🔍
28/01/2022 +4 giorni 🔍
28/01/2022 +0 giorni 🔍
30/01/2022 +2 giorni 🔍

Fontiinformazioni

Prodotto: github.com

Avis: 188
Stato: Confermato

CVE: CVE-2021-46508 (🔍)
GCVE (CVE): GCVE-0-2021-46508
GCVE (VulDB): GCVE-100-191828

Voceinformazioni

Data di creazione: 28/01/2022 10:09
Aggiornato: 30/01/2022 10:50
Cambiamenti: 28/01/2022 10:09 (40), 30/01/2022 10:43 (1), 30/01/2022 10:50 (1)
Completa: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussione

Want to know what is going to be exploited?

We predict KEV entries!