exploitDog

GHSA-h8cg-wwvx-fmhj

Опубликовано: 05 янв. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Lotos WebServer through 0.1.1 (commit 3eb36cc) has a use-after-free in buffer_avail() at buffer.h via a long URI, because realloc is mishandled.

Lotos WebServer through 0.1.1 (commit 3eb36cc) has a use-after-free in buffer_avail() at buffer.h via a long URI, because realloc is mishandled.

Ссылки

EPSS

Процентиль: 45%

0.00222

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-416

Связанные уязвимости

CVE-2024-22088

CVSS3: 9.8

nvd

около 2 лет назад

Lotos WebServer through 0.1.1 (commit 3eb36cc) has a use-after-free in buffer_avail() at buffer.h via a long URI, because realloc is mishandled.

EPSS

Процентиль: 45%

0.00222

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-416