Monkey-project

Monkey

29 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2025-63658

Exploit
  • EPSS 0.23%
  • Veröffentlicht 29.01.2026 00:00:00
  • Zuletzt bearbeitet 13.02.2026 20:33:41

A stack overflow in the mk_http_index_lookup function (mk_server/mk_http.c) of monkey commit f37e984 allows attackers to cause a Denial of Service (DoS) via sending a crafted HTTP request to the server.

7.5

CVE-2025-63657

Exploit
  • EPSS 0.69%
  • Veröffentlicht 29.01.2026 00:00:00
  • Zuletzt bearbeitet 13.02.2026 20:33:53

An out-of-bounds read in the mk_mimetype_find function (mk_server/mk_mimetype.c) of monkey commit f37e984 allows attackers to cause a Denial of Service (DoS) via sending a crafted HTTP request to the server.

7.5

CVE-2025-63656

Exploit
  • EPSS 0.69%
  • Veröffentlicht 29.01.2026 00:00:00
  • Zuletzt bearbeitet 13.02.2026 20:34:01

An out-of-bounds read in the header_cmp function (mk_server/mk_http_parser.c) of monkey commit f37e984 allows attackers to cause a Denial of Service (DoS) via sending a crafted HTTP request to the server.

7.5

CVE-2025-63655

Exploit
  • EPSS 0.68%
  • Veröffentlicht 29.01.2026 00:00:00
  • Zuletzt bearbeitet 13.02.2026 20:34:11

A NULL pointer dereference in the mk_http_range_parse function (mk_server/mk_http.c) of monkey commit f37e984 allows attackers to cause a Denial of Service (DoS) via sending a crafted HTTP request to the server.

7.5

CVE-2025-63653

Exploit
  • EPSS 0.69%
  • Veröffentlicht 29.01.2026 00:00:00
  • Zuletzt bearbeitet 13.02.2026 20:34:21

An out-of-bounds read in the mk_vhost_fdt_close function (mk_server/mk_vhost.c) of monkey commit f37e984 allows attackers to cause a Denial of Service (DoS) via sending a crafted HTTP request to the server.

7.5

CVE-2025-63652

Exploit
  • EPSS 0.69%
  • Veröffentlicht 29.01.2026 00:00:00
  • Zuletzt bearbeitet 13.02.2026 20:34:30

A use-after-free in the mk_http_request_end function (mk_server/mk_http.c) of monkey commit f37e984 allows attackers to cause a Denial of Service (DoS) via sending a crafted HTTP request to the server.

7.5

CVE-2025-63651

Exploit
  • EPSS 0.64%
  • Veröffentlicht 29.01.2026 00:00:00
  • Zuletzt bearbeitet 19.02.2026 20:38:20

A use-after-free in the mk_string_char_search function (mk_core/mk_string.c) of monkey commit f37e984 allows attackers to cause a Denial of Service (DoS) via sending a crafted HTTP request to the server.

7.5

CVE-2025-63650

Exploit
  • EPSS 0.69%
  • Veröffentlicht 29.01.2026 00:00:00
  • Zuletzt bearbeitet 19.02.2026 20:40:50

An out-of-bounds read in the mk_ptr_to_buf in mk_core function (mk_memory.c) of monkey commit f37e984 allows attackers to cause a Denial of Service (DoS) via sending a crafted HTTP request to the server.

7.5

CVE-2025-63649

Exploit
  • EPSS 0.02%
  • Veröffentlicht 29.01.2026 00:00:00
  • Zuletzt bearbeitet 19.02.2026 20:42:27

An out-of-bounds read in the http_parser_transfer_encoding_chunked function (mk_server/mk_http_parser.c) of monkey commit f37e984 allows attackers to cause a Denial of Service (DoS) via sending a crafted POST request to the server.

7.1

CVE-2013-2183

  • EPSS 0.05%
  • Veröffentlicht 10.12.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 01:51:12

Monkey HTTP Daemon has local security bypass