Chendotjs

Lotos Webserver

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2024-24263

Exploit
  • EPSS 0.14%
  • Veröffentlicht 05.02.2024 18:15:52
  • Zuletzt bearbeitet 12.06.2025 15:15:37

Lotos WebServer v0.1.1 was discovered to contain a Use-After-Free (UAF) vulnerability via the response_append_status_line function at /lotos/src/response.c.

9.8

CVE-2024-22088

Exploit
  • EPSS 0.22%
  • Veröffentlicht 05.01.2024 04:15:07
  • Zuletzt bearbeitet 21.11.2024 08:55:33

Lotos WebServer through 0.1.1 (commit 3eb36cc) has a use-after-free in buffer_avail() at buffer.h via a long URI, because realloc is mishandled.