CVE-2024-42392

Опубликовано: 18 нояб. 2024

Источник: nvd

CVSS3: 4

CVSS3: 7.5

EPSS Низкий

Описание

Improper Neutralization of Delimiters vulnerability in Cesanta Mongoose Web Server v7.14 allows to trigger an infinite loop bug if the input string contains unexpected characters.

Ссылки

https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2024-42392
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cesanta:mongoose:*:*:*:*:*:*:*:*

Версия до 7.14 (включая)

EPSS

Процентиль: 24%

0.00081

Низкий

4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-140

NVD-CWE-Other

Связанные уязвимости

GHSA-xqwp-cfr5-f9gr

CVSS3: 4

github

около 1 года назад

Improper Neutralization of Delimiters vulnerability in Cesanta Mongoose Web Server v7.14 allows to trigger an infinite loop bug if the input string contains unexpected characters.

EPSS

Процентиль: 24%

0.00081

Низкий

4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-140

NVD-CWE-Other