Integer overflow vulnerability in function Jsi_ObjSetLength in jsish before 3.0.6, allows remote attackers to execute arbitrary code.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HJsish
APPJsish< 3.0.6
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
RCE
CWE
Related vulnerabilities
CVE-2025-65570CRITICAL9.8PL ✓ten sam produkt
Type confusion w Jsish 2.0 — RCE przez błędny opcode OP_NEXT
CVE-2024-24189CRITICAL9.8PL ✓ten sam produkt
Use-after-free w Jsish v3.5.0 — podatność krytyczna w SplitChar
CVE-2024-24188CRITICAL9.8PL ✓ten sam produkt
Heap-buffer-overflow w Jsish v3.5.0 — podatność krytyczna RCE
CVE-2024-24186CRITICAL9.8PL ✓ten sam produkt
Stack-overflow w Jsish v3.5.0 — przepełnienie stosu w IterGetKeysCallback
CVE-2020-22874CRITICAL9.8ten sam produkt
Integer overflow vulnerability in function Jsi_ObjArraySizer in jsish before 3.0.8, allows remote attackers to...