NGINX njs 输入验证错误漏洞 CVE-2020-24349 CNNVD-202008-762

2.1 AV AC AU C I A
发布: 2020-08-13
修订: 2024-11-21

NGINX是美国NGINX公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。njs是其中的一个支持扩展NGINX功能的脚本语言组件。 njs 0.4.3及之前版本(使用在NGINX)中的njs_value.c文件的njs_value_property存在安全漏洞。攻击者可利用该漏洞劫持控制流。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息