CVE-2024-42385

Опубликовано: 18 нояб. 2024

Источник: nvd

CVSS3: 4

CVSS3: 7

EPSS Низкий

Описание

Improper Neutralization of Delimiters vulnerability in Cesanta Mongoose Web Server v7.14 allows to trigger an out-of-bound memory write if the PEM certificate contains unexpected characters.

Ссылки

https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2024-42385
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cesanta:mongoose:*:*:*:*:*:*:*:*

Версия до 7.14 (включая)

EPSS

Процентиль: 10%

0.00034

Низкий

4 Medium

CVSS3

7 High

CVSS3

Дефекты

CWE-140

NVD-CWE-Other

Связанные уязвимости

GHSA-fj5v-9mxj-77qc

CVSS3: 4

github

около 1 года назад

Improper Neutralization of Delimiters vulnerability in Cesanta Mongoose Web Server v7.14 allows to trigger an out-of-bound memory write if the PEM certificate contains unexpected characters.

EPSS

Процентиль: 10%

0.00034

Низкий

4 Medium

CVSS3

7 High

CVSS3

Дефекты

CWE-140

NVD-CWE-Other