exploitDog

GHSA-hp7w-j9mx-8vpj

Опубликовано: 24 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

Null pointer dereference in add_ca_certs() in Cesanta Mongoose before 7.2 allows remote attackers to cause a denial of service via TLS initialization where SSL_CTX_get_cert_store() returns NULL.

Null pointer dereference in add_ca_certs() in Cesanta Mongoose before 7.2 allows remote attackers to cause a denial of service via TLS initialization where SSL_CTX_get_cert_store() returns NULL.

Ссылки

EPSS

Процентиль: 35%

0.00145

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-476

Связанные уязвимости

CVE-2025-65502

CVSS3: 4.3

nvd

3 месяца назад

Null pointer dereference in add_ca_certs() in Cesanta Mongoose before 7.2 allows remote attackers to cause a denial of service via TLS initialization where SSL_CTX_get_cert_store() returns NULL.

EPSS

Процентиль: 35%

0.00145

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-476