Cesanta

Mongoose

47 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2024-42389

  • EPSS 0.33%
  • Veröffentlicht 18.11.2024 10:15:08
  • Zuletzt bearbeitet 19.11.2024 17:51:10

Use of Out-of-range Pointer Offset vulnerability in Cesanta Mongoose Web Server v7.14 allows an attacker to send an unexpected TLS packet and force the application to read unintended heap memory space.

5.3

CVE-2024-42391

  • EPSS 0.33%
  • Veröffentlicht 18.11.2024 10:15:08
  • Zuletzt bearbeitet 19.11.2024 17:50:36

Use of Out-of-range Pointer Offset vulnerability in Cesanta Mongoose Web Server v7.14 allows an attacker to send an unexpected TLS packet and force the application to read unintended heap memory space.

7.5

CVE-2024-42392

  • EPSS 0.08%
  • Veröffentlicht 18.11.2024 10:15:08
  • Zuletzt bearbeitet 19.11.2024 17:55:51

Improper Neutralization of Delimiters vulnerability in Cesanta Mongoose Web Server v7.14 allows to trigger an infinite loop bug if the input string contains unexpected characters.

5.3

CVE-2024-42388

  • EPSS 0.33%
  • Veröffentlicht 18.11.2024 10:15:07
  • Zuletzt bearbeitet 19.11.2024 17:51:24

Use of Out-of-range Pointer Offset vulnerability in Cesanta Mongoose Web Server v7.14 allows an attacker to send an unexpected TLS packet and force the application to read unintended heap memory space.

5.3

CVE-2024-42387

  • EPSS 0.33%
  • Veröffentlicht 18.11.2024 10:15:07
  • Zuletzt bearbeitet 19.11.2024 17:51:41

Use of Out-of-range Pointer Offset vulnerability in Cesanta Mongoose Web Server v7.14 allows an attacker to send an unexpected TLS packet and force the application to read unintended heap memory space.

7.5

CVE-2024-42386

  • EPSS 0.22%
  • Veröffentlicht 18.11.2024 10:15:07
  • Zuletzt bearbeitet 19.11.2024 17:52:44

Use of Out-of-range Pointer Offset vulnerability in Cesanta Mongoose Web Server v7.14 allows an attacker to send an unexpected TLS packet and produce a segmentation fault on the application.

7

CVE-2024-42385

  • EPSS 0.04%
  • Veröffentlicht 18.11.2024 10:15:07
  • Zuletzt bearbeitet 19.11.2024 17:54:31

Improper Neutralization of Delimiters vulnerability in Cesanta Mongoose Web Server v7.14 allows to trigger an out-of-bound memory write if the PEM certificate contains unexpected characters.

7.5

CVE-2024-42384

  • EPSS 0.17%
  • Veröffentlicht 18.11.2024 10:15:06
  • Zuletzt bearbeitet 07.11.2025 16:15:22

Integer Overflow or Wraparound vulnerability in Cesanta Mongoose Web Server v7.14 allows an attacker to send an unexpected TLS packet and produce a segmentation fault on the application.

9.8

CVE-2024-42383

  • EPSS 0.17%
  • Veröffentlicht 18.11.2024 10:15:06
  • Zuletzt bearbeitet 19.11.2024 17:55:22

Use of Out-of-range Pointer Offset vulnerability in Cesanta Mongoose Web Server v7.14 allows to write a NULL byte value beyond the memory space dedicated for the hostname field.

7.5

CVE-2024-35492

  • EPSS 0.07%
  • Veröffentlicht 29.05.2024 20:15:13
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Cesanta Mongoose commit b316989 was discovered to contain a NULL pointer dereference via the scpy function at src/fmt.c. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted MQTT packet.