Jsish

Jsish

53 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2020-22874

Exploit
  • EPSS 3.07%
  • Veröffentlicht 13.07.2021 15:15:08
  • Zuletzt bearbeitet 21.11.2024 05:13:27

Integer overflow vulnerability in function Jsi_ObjArraySizer in jsish before 3.0.8, allows remote attackers to execute arbitrary code.

7.5

CVE-2020-22907

Exploit
  • EPSS 0.84%
  • Veröffentlicht 13.07.2021 15:15:08
  • Zuletzt bearbeitet 21.11.2024 05:13:28

Stack overflow vulnerability in function jsi_evalcode_sub in jsish before 3.0.18, allows remote attackers to cause a Denial of Service via a crafted value to the execute parameter.

7.5

CVE-2019-1010172

  • EPSS 0.54%
  • Veröffentlicht 25.07.2019 14:15:11
  • Zuletzt bearbeitet 21.11.2024 04:18:00

Jsish 2.4.84 2.0484 is affected by: Uncontrolled Resource Consumption. The impact is: denial of service. The component is: function jsiValueGetString (jsiUtils.c). The attack vector is: executing crafted javascript code. The fixed version is: after c...

9.8

CVE-2019-1010177

Exploit
  • EPSS 1.3%
  • Veröffentlicht 24.07.2019 12:15:11
  • Zuletzt bearbeitet 21.11.2024 04:18:01

Jsish 2.4.70 2.047 is affected by: Use After Free. The impact is: denial of service and possibly arbitrary code execution. The component is: function Jsi_RegExpNew (jsi/jsiRegexp.c:39). The attack vector is: executing crafted javascript code. The fix...

7.5

CVE-2019-1010173

Exploit
  • EPSS 0.46%
  • Veröffentlicht 23.07.2019 15:15:10
  • Zuletzt bearbeitet 21.11.2024 04:18:01

Jsish 2.4.84 2.0484 is affected by: Reachable Assertion. The impact is: denial of service. The component is: function Jsi_ValueArrayIndex (jsiValue.c:366). The attack vector is: executing crafted javascript code. The fixed version is: after commit 73...

7.5

CVE-2019-1010171

Exploit
  • EPSS 0.53%
  • Veröffentlicht 23.07.2019 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:18:00

Jsish 2.4.83 2.0483 is affected by: Nullpointer dereference. The impact is: denial of service. The component is: function jsi_DumpFunctions (jsiEval.c:567). The attack vector is: executing crafted javascript code. The fixed version is: 2.4.84.

7.5

CVE-2019-1010170

Exploit
  • EPSS 0.54%
  • Veröffentlicht 23.07.2019 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:18:00

Jsish 2.4.77 2.0477 is affected by: Use After Free. The impact is: denial of service. The component is: function Jsi_ObjFree (jsiObj.c:230). The attack vector is: executing crafted javascript code. The fixed version is: 2.4.78.

7.5

CVE-2019-1010169

Exploit
  • EPSS 0.46%
  • Veröffentlicht 23.07.2019 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:18:00

Jsish 2.4.77 2.0477 is affected by: Out-of-bounds Read. The impact is: denial of service. The component is: function lexer_getchar (jsiLexer.c:9). The attack vector is: executing crafted javascript code. The fixed version is: 2.4.78.

5.5

CVE-2019-1010162

Exploit
  • EPSS 0.16%
  • Veröffentlicht 23.07.2019 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:18:00

jsish 2.4.74 2.0474 is affected by: CWE-476: NULL Pointer Dereference. The impact is: denial of service. The component is: function Jsi_StrcmpDict (jsiChar.c:121). The attack vector is: The victim must execute crafted javascript code. The fixed versi...

6.5

CVE-2018-1000668

  • EPSS 0.37%
  • Veröffentlicht 06.09.2018 17:29:01
  • Zuletzt bearbeitet 21.11.2024 03:40:22

jsish version 2.4.70 2.047 contains a CWE-125: Out-of-bounds Read vulnerability in function jsi_ObjArrayLookup (jsiObj.c:274) that can result in Crash due to segmentation fault. This attack appear to be exploitable via The victim must execute crafted...