Cesanta

Mjs

84 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2024-35386

Exploit
  • EPSS 2.09%
  • Veröffentlicht 21.05.2024 14:15:12
  • Zuletzt bearbeitet 05.05.2025 17:15:55

An issue in Cesanta mjs 2.20.0 allows a remote attacker to cause a denial of service via the mjs_do_gc function in the mjs.c file.

4.3

CVE-2024-35385

Exploit
  • EPSS 0.89%
  • Veröffentlicht 21.05.2024 14:15:12
  • Zuletzt bearbeitet 05.05.2025 17:19:06

An issue in Cesanta mjs 2.20.0 allows a remote attacker to cause a denial of service via the mjs_mk_ffi_sig function in the mjs.c file.

5.5

CVE-2024-35384

Exploit
  • EPSS 1.39%
  • Veröffentlicht 21.05.2024 14:15:12
  • Zuletzt bearbeitet 05.05.2025 17:20:11

An issue in Cesanta mjs 2.20.0 allows a remote attacker to cause a denial of service via the mjs_array_length function in the mjs.c file.

7.5

CVE-2023-49553

Exploit
  • EPSS 0.5%
  • Veröffentlicht 02.01.2024 23:15:12
  • Zuletzt bearbeitet 03.06.2025 15:15:44

An issue in Cesanta mjs 2.20.0 allows a remote attacker to cause a denial of service via the mjs_destroy function in the msj.c file.

7.5

CVE-2023-49552

Exploit
  • EPSS 0.35%
  • Veröffentlicht 02.01.2024 23:15:12
  • Zuletzt bearbeitet 17.04.2025 19:15:57

An Out of Bounds Write in Cesanta mjs 2.20.0 allows a remote attacker to cause a denial of service via the mjs_op_json_stringify function in the msj.c file.

7.5

CVE-2023-49551

Exploit
  • EPSS 0.3%
  • Veröffentlicht 02.01.2024 23:15:12
  • Zuletzt bearbeitet 21.11.2024 08:33:32

An issue in Cesanta mjs 2.20.0 allows a remote attacker to cause a denial of service via the mjs_op_json_parse function in the msj.c file.

7.5

CVE-2023-49550

Exploit
  • EPSS 0.97%
  • Veröffentlicht 02.01.2024 23:15:12
  • Zuletzt bearbeitet 16.05.2025 18:16:01

An issue in Cesanta mjs 2.20.0 allows a remote attacker to cause a denial of service via the mjs+0x4ec508 component.

7.5

CVE-2023-49549

Exploit
  • EPSS 0.89%
  • Veröffentlicht 02.01.2024 23:15:12
  • Zuletzt bearbeitet 16.06.2025 20:15:25

An issue in Cesanta mjs 2.20.0 allows a remote attacker to cause a denial of service via the mjs_getretvalpos function in the msj.c file.

9.8

CVE-2023-50044

Exploit
  • EPSS 0.11%
  • Veröffentlicht 20.12.2023 09:15:07
  • Zuletzt bearbeitet 21.11.2024 08:36:29

Cesanta MJS 2.20.0 has a getprop_builtin_foreign out-of-bounds read if a Built-in API name occurs in a substring of an input string.

9.8

CVE-2023-43338

Exploit
  • EPSS 0.29%
  • Veröffentlicht 23.09.2023 00:15:20
  • Zuletzt bearbeitet 21.11.2024 08:24:00

Cesanta mjs v2.20.0 was discovered to contain a function pointer hijacking vulnerability via the function mjs_get_ptr(). This vulnerability allows attackers to execute arbitrary code via a crafted input.