Cesanta

Mongoose

49 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2025-51495

Exploit
  • EPSS 0.39%
  • Veröffentlicht 29.09.2025 17:15:31
  • Zuletzt bearbeitet 16.10.2025 17:00:47

An integer overflow vulnerability exists in the WebSocket component of Mongoose 7.5 thru 7.17. By sending a specially crafted WebSocket request, an attacker can cause the application to crash. If downstream vendors integrate this component improperly...

7.5

CVE-2024-42392

  • EPSS 0.21%
  • Veröffentlicht 18.11.2024 10:15:08
  • Zuletzt bearbeitet 19.11.2024 17:55:51

Improper Neutralization of Delimiters vulnerability in Cesanta Mongoose Web Server v7.14 allows to trigger an infinite loop bug if the input string contains unexpected characters.

5.3

CVE-2024-42389

  • EPSS 0.3%
  • Veröffentlicht 18.11.2024 10:15:08
  • Zuletzt bearbeitet 19.11.2024 17:51:10

Use of Out-of-range Pointer Offset vulnerability in Cesanta Mongoose Web Server v7.14 allows an attacker to send an unexpected TLS packet and force the application to read unintended heap memory space.

5.3

CVE-2024-42390

  • EPSS 0.27%
  • Veröffentlicht 18.11.2024 10:15:08
  • Zuletzt bearbeitet 19.11.2024 17:50:51

Use of Out-of-range Pointer Offset vulnerability in Cesanta Mongoose Web Server v7.14 allows an attacker to send an unexpected TLS packet and force the application to read unintended heap memory space.

5.3

CVE-2024-42391

  • EPSS 0.27%
  • Veröffentlicht 18.11.2024 10:15:08
  • Zuletzt bearbeitet 19.11.2024 17:50:36

Use of Out-of-range Pointer Offset vulnerability in Cesanta Mongoose Web Server v7.14 allows an attacker to send an unexpected TLS packet and force the application to read unintended heap memory space.

5.3

CVE-2024-42388

  • EPSS 0.3%
  • Veröffentlicht 18.11.2024 10:15:07
  • Zuletzt bearbeitet 19.11.2024 17:51:24

Use of Out-of-range Pointer Offset vulnerability in Cesanta Mongoose Web Server v7.14 allows an attacker to send an unexpected TLS packet and force the application to read unintended heap memory space.

5.3

CVE-2024-42387

  • EPSS 0.3%
  • Veröffentlicht 18.11.2024 10:15:07
  • Zuletzt bearbeitet 19.11.2024 17:51:41

Use of Out-of-range Pointer Offset vulnerability in Cesanta Mongoose Web Server v7.14 allows an attacker to send an unexpected TLS packet and force the application to read unintended heap memory space.

7.5

CVE-2024-42386

  • EPSS 0.35%
  • Veröffentlicht 18.11.2024 10:15:07
  • Zuletzt bearbeitet 19.11.2024 17:52:44

Use of Out-of-range Pointer Offset vulnerability in Cesanta Mongoose Web Server v7.14 allows an attacker to send an unexpected TLS packet and produce a segmentation fault on the application.

7

CVE-2024-42385

  • EPSS 0.09%
  • Veröffentlicht 18.11.2024 10:15:07
  • Zuletzt bearbeitet 19.11.2024 17:54:31

Improper Neutralization of Delimiters vulnerability in Cesanta Mongoose Web Server v7.14 allows to trigger an out-of-bound memory write if the PEM certificate contains unexpected characters.

7.5

CVE-2024-42384

  • EPSS 0.45%
  • Veröffentlicht 18.11.2024 10:15:06
  • Zuletzt bearbeitet 07.11.2025 16:15:22

Integer Overflow or Wraparound vulnerability in Cesanta Mongoose Web Server v7.14 allows an attacker to send an unexpected TLS packet and produce a segmentation fault on the application.