NGINX njs 资源管理错误漏洞 CVE-2020-24346 CNNVD-202008-759

6.8 AV AC AU C I A
发布: 2020-08-13
修订: 2024-11-21

NGINX是美国NGINX公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。njs是其中的一个支持扩展NGINX功能的脚本语言组件。 njs 0.4.3及之前版本(使用在NGINX)中的njs_json.c文件的njs_json_parse_iterator_call存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息