• 我的位置:
  • 首页
  • -
  • 漏洞预警
  • -
  • 中间件
  • -
    • NGINX njs 资源管理错误漏洞
    • CNNVD编号:CNNVD-202008-759
    • 危害等级: 高危 
    • CVE编号:CVE-2020-24346
    • 漏洞类型: 资源管理错误
    • 威胁类型:本地
    • 厂       商:未知
    • 漏洞来源:未知
    • 发布时间:2020-08-13
    • 更新时间:2020-12-11

    漏洞简介

    NGINX是美国NGINX公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。njs是其中的一个支持扩展NGINX功能的脚本语言组件。

    njs 0.4.3及之前版本(使用在NGINX)中的njs_json.c文件的njs_json_parse_iterator_call存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。

    漏洞公示

    目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

    https://www.nginx.com/

    参考网站

    来源:MISC

    链接:https://github.com/nginx/njs/issues/325


    来源:nvd.nist.gov

    链接:https://nvd.nist.gov/vuln/detail/CVE-2020-24346

    受影响实体

    暂无

    补丁

    暂无
    返回漏洞列表