CVE-2025-63658

Опубликовано: 29 янв. 2026

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A stack overflow in the mk_http_index_lookup function (mk_server/mk_http.c) of monkey commit f37e984 allows attackers to cause a Denial of Service (DoS) via sending a crafted HTTP request to the server.

Ссылки

https://github.com/archersec/security-advisories/blob/master/monkey/monkey-advisory-2025.md
Exploit
Third Party Advisory
https://github.com/monkey/monkey/issues/427
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:monkey-project:monkey:*:*:*:*:*:*:*:*

Версия до 1.8.5 (включая)

EPSS

Процентиль: 54%

0.00309

Низкий

7.5 High

CVSS3

Дефекты

CWE-121

Связанные уязвимости

CVE-2025-63658

CVSS3: 7.5

debian

2 месяца назад

A stack overflow in the mk_http_index_lookup function (mk_server/mk_ht ...

GHSA-xvc7-7qxh-qw3m

CVSS3: 7.5

github

2 месяца назад

EPSS

Процентиль: 54%

0.00309

Низкий

7.5 High

CVSS3

Дефекты

CWE-121