Mongoose Embedded Web Server Library
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.12251
Распределение по критичности
Критический
0
Высокий
3
Средний
0
Низкий
0
Затронутые диапазоны версий
≤ 6.13≤ 6.7≤ 6.8
Также сопоставлено как (исходные строки): mongoose_embedded_web_server_library,mongoose_os
Топ уязвимостей
CVE-2018-20352Уязвимость use-after-free в функции mg_cgi_ev_handler в mongoose.c в Cesanta Mongoose Embedded Web Server Library 6.13 и более ранних версиях позволяет вызвать отказ в обслуживании (сбой приложения) или удаленное выполнение кода.
CVE-2017-11567Уязвимость подделки межсайтовых запросов (CSRF) в Mongoose Web Server до 6.9 позволяет удаленным злоумышленникам перехватывать аутентификацию пользователей для запросов, которые изменяют Mongoose.conf через запрос к __mg_admin?save. ПРИМЕЧАНИЕ: эта проблема может быть использована для удаленного выполнения произвольного кода.
CVE-2017-7185Уязвимость use-after-free в функции mg_http_multipart_wait_for_boundary в mongoose.c в Cesanta Mongoose Embedded Web Server Library 6.7 и более ранних версиях и Mongoose OS 1.2 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через POST-запрос multipart/form-data без строки границы MIME.