CVE-2024-42386

Опубликовано: 18 нояб. 2024

Источник: nvd

CVSS3: 8.2

CVSS3: 7.5

EPSS Низкий

Описание

Use of Out-of-range Pointer Offset vulnerability in Cesanta Mongoose Web Server v7.14 allows an attacker to send an unexpected TLS packet and produce a segmentation fault on the application.

Ссылки

https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2024-42386
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cesanta:mongoose:*:*:*:*:*:*:*:*

Версия до 7.14 (включая)

EPSS

Процентиль: 52%

0.00291

Низкий

8.2 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-823

NVD-CWE-Other

Связанные уязвимости

GHSA-gjfh-x4fj-rg67

CVSS3: 8.2

github

около 1 года назад

Use of Out-of-range Pointer Offset vulnerability in Cesanta Mongoose Web Server v7.14 allows an attacker to send an unexpected TLS packet and produce a segmentation fault on the application.

EPSS

Процентиль: 52%

0.00291

Низкий

8.2 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-823

NVD-CWE-Other