发布日期：2024-01-02

更新日期：2024-03-11

受影响系统：

Cesanta Cesanta MJS 2.20.0

描述：

CVE(CAN) ID: CVE-2023-49549

Cesanta MJS是爱尔兰Cesanta公司的一个用于C/C++的嵌入式JavaScript引擎，专为资源有限的微控制器而设计，主设计目标是占用空间小和简单的C/C++互操作性。

Cesanta MJS 2.20.0版本存在拒绝服务漏洞，远程攻击者可利用该漏洞通过msj.c文件中的mjs_getretvalpos函数导致拒绝服务。

< *链接：https://github.com/cesanta/mjs/issues/251

*>

建议：

厂商补丁：

Cesanta

-------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://cxsecurity.com/cveshow/CVE-2023-49549/。

浏览次数：91

严重程度：0（网友投票）