1. 产品描述：NGINX是美国NGINX公司的一款轻量级Web服务器/反向代理服务器和电子邮件（IMAP/POP3/SMTP）代理服务器。Njs是其中的一个支持扩展NGINX功能的脚本语言组件。

2. 影响产品或组件及版本：CVE-2022-43285：Nginx Njs 版本 < 0.7.8，CVE-2022-43286：Nginx Njs版本 < 0.7.4。

3. 受影响资产情况：通过资产测绘系统zoomeye发现，全球共4.9亿使用记录，其中第一名美国1.6亿个，第二名中国9700万个，第三名德国4500万个。

4. 技术细节表述：在受影响的Nginx Njs版本中，njs_json.c中的njs_json_parse_iterator_call函数由于非法内存复制导致存在堆释放后使用漏洞，成功利用此漏洞可能导致拒绝服务或远程代码执行。

5. 修补措施：目前这些漏洞已经修复，受影响用户可以升级到Nginx Njs 0.7.4、0.7.8或更高版本。

6. 关联漏洞编号：没有关联漏洞编号