CVSS Meta Temp score	Preço de exploração actual (≈)	Nota de Interesse CTI
3.4	$0-$5k	0.00

Uma vulnerabilidade foi encontrada em Cesanta MJS até 2.19.x. Foi classificada como problemático. Afectado é a função parts_cnt do ficheiro src/mjs_bcode.c. A manipulação com uma entrada desconhecida leva a uma fraqueza desconhecida. Usar a CWE para declarar o problema leva à CWE-617. O aconselhamento é partilhado para download em github.com.

A vulnerabilidade é identificada como CVE-2021-46508. A atribuição do CVE aconteceu em 24/01/2022. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.

É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

A actualização para a versão 2.20.0 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.

Produtoinformação

Fabricante

• Cesanta

Nome

• MJS

Versão

• 2.0
• 2.1
• 2.2
• 2.3
• 2.4
• 2.5
• 2.6
• 2.7
• 2.8
• 2.9
• 2.10
• 2.11
• 2.12
• 2.13
• 2.14
• 2.15
• 2.16
• 2.17
• 2.18
• 2.19

Licença

• commercial

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 3.5
VulDB Meta Temp score: 3.4

VulDB Pontuação Base: 3.5
VulDB Pontuação da Tempestade: 3.4
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-617
ATT&CK: Desconhecido

Local: Não
Remoto: Parcial

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Actualização
Estado: 🔍

Tempo 0-Dia: 🔍

Actualização: MJS 2.20.0

Linha do tempoinformação

24/01/2022 🔍
28/01/2022 +4 Dias 🔍
28/01/2022 +0 Dias 🔍
30/01/2022 +2 Dias 🔍

Fontesinformação

Aconselhamento: 188
Estado: Confirmado

CVE: CVE-2021-46508 (🔍)

Entradainformação

Criado em: 28/01/2022 10h09
Actualizado em: 30/01/2022 10h50
Ajustamentos: 28/01/2022 10h09 (40), 30/01/2022 10h43 (1), 30/01/2022 10h50 (1)
Completo: 🔍

Discussão

Want to stay up to date on a daily basis?

Enable the mail alert feature now!