发布日期：2024-01-02
更新日期：2024-03-11

受影响系统：

Cesanta Cesanta MJS 2.20.0

描述：

---

CVE(CAN) ID: CVE-2023-49549

Cesanta MJS是爱尔兰Cesanta公司的一个用于C/C++的嵌入式JavaScript引擎，专为资源有限的微控制器而设计，主设计目标是占用空间小和简单的C/C++互操作性。
Cesanta MJS 2.20.0版本存在拒绝服务漏洞，远程攻击者可利用该漏洞通过msj.c文件中的mjs_getretvalpos函数导致拒绝服务。

<*链接：https://github.com/cesanta/mjs/issues/251
*>

建议：

---

厂商补丁：

Cesanta
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://cxsecurity.com/cveshow/CVE-2023-49549/。

浏览次数：417
严重程度：0（网友投票）