Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.4
CVE-2025-46688
- EPSS 0.27%
- Veröffentlicht 27.04.2025 00:00:00
- Zuletzt bearbeitet 30.05.2025 16:29:54
quickjs-ng through 0.9.0 has an incorrect size calculation in JS_ReadBigInt for a BigInt, leading to a heap-based buffer overflow. QuickJS before 2025-04-26 is also affected.
7.5
CVE-2023-48183
- EPSS 0.64%
- Veröffentlicht 23.04.2024 07:15:42
- Zuletzt bearbeitet 15.10.2025 14:53:54
QuickJS before c4cdd61 has a build_for_in_iterator NULL pointer dereference because of an erroneous lexical scope of "this" with eval.
3.9
CVE-2023-48184
- EPSS 0.35%
- Veröffentlicht 23.04.2024 07:15:42
- Zuletzt bearbeitet 15.10.2025 14:55:24
QuickJS before 7414e5f has a quickjs.h JS_FreeValueRT use-after-free because of incorrect garbage collection of async functions with closures.
7.5
CVE-2023-31922
- EPSS 0.73%
- Veröffentlicht 12.05.2023 14:15:10
- Zuletzt bearbeitet 24.01.2025 16:15:33
QuickJS commit 2788d71 was discovered to contain a stack-overflow via the component js_proxy_isArray at quickjs.c.
7.5
CVE-2020-22876
- EPSS 1.55%
- Veröffentlicht 13.07.2021 15:15:08
- Zuletzt bearbeitet 21.11.2024 05:13:27
Buffer Overflow vulnerability in quickjs.c in QuickJS, allows remote attackers to cause denial of service. This issue is resolved in the 2020-07-05 release.