从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:JavaScript specification issue may lead to type confusion, pointer dereference, and uncaught exception in implementations - 严重性:High (8.6/10) - 描述:ECMAScript (JavaScript) specification中的async generators存在一个问题,可能导致实现中的误用,表现为安全漏洞,如类型混淆、指针解除引用和未捕获异常。 2. 受影响版本: - 受影响版本:>=2022, <2025 - 已修复版本:2025 3. 影响: - 描述:ECMAScript的async generators的实现可能违反一些内部不变量,导致任意行为。 4. 修复: - 描述:ECMAScript规范是一个活生生的标准,该问题已在公开披露时得到解决。JavaScript引擎实现者应参考最新的规范,并更新其实现以符合AsyncGenerator部分的要求。 5. 参考: - 链接:4cb5a69 6. 漏洞编号: - CVE编号:CVE-2024-43357 7. 漏洞编号: - CWE编号:CWE-248, CWE-476, CWE-843 8. 贡献者: - 报告者:arai-a - 发现者:nbars - 协调员:ctcppip - 修复审查员:syy, michaelficarra - 分析师:dveditz 这些信息提供了关于漏洞的详细描述、影响范围、修复建议以及相关贡献者的详细信息。