exploitDog

CVE-2019-13503

Опубликовано: 11 июл. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

mq_parse_http in mongoose.c in Mongoose 6.15 has a heap-based buffer over-read.

Ссылки

https://fuzzit.dev/2019/07/11/discovering-cve-2019-13504-cve-2019-13503-and-the-importance-of-api-fuzzing/
Broken Link
https://github.com/cesanta/mongoose/pull/1035
Exploit
Third Party Advisory
https://fuzzit.dev/2019/07/11/discovering-cve-2019-13504-cve-2019-13503-and-the-importance-of-api-fuzzing/
Broken Link
https://github.com/cesanta/mongoose/pull/1035
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cesanta:mongoose:6.15:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00334

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

GHSA-38p9-xg79-q3f9

CVSS3: 7.5

github

больше 3 лет назад

mq_parse_http in mongoose.c in Mongoose 6.15 has a heap-based buffer over-read.

EPSS

Процентиль: 56%

0.00334

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125