发布日期：2024-05-21
更新日期：2024-09-26

受影响系统：

Cesanta Cesanta MJS 2.20.0

描述：

---

CVE(CAN) ID: CVE-2024-35386

Cesanta MJS是爱尔兰Cesanta公司的一个用于C/C++的嵌入式JavaScript引擎，专为资源有限的微控制器而设计，主要设计目标是占用空间小和简单的C / C ++互操作性。
Cesanta mjs 2.20.0版本存在安全漏洞，攻击者可利用该漏洞通过mjs.c文件中的mjs_do_gc函数引发拒绝服务攻击（DoS）。

<**>

建议：

---

厂商补丁：

Cesanta
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/cesanta/mjs/issues/286

浏览次数：273
严重程度：0（网友投票）