nvd,anchore_overrides
Cesanta
Уязвимости
137
Эксплуатируемые
0
Критический
20
Высокий
35
Топ уязвимостей
CVE-2024-42383Использование уязвимости смещения указателя вне диапазона в Cesanta Mongoose Web Server v7.14 позволяет записывать нулевое значение байта за пределы пространства памяти, выделенного для поля hostname.
CVE-2023-50044Cesanta MJS 2.20.0 имеет ошибку чтения getprop_builtin_foreign за пределами допустимого диапазона, если имя встроенного API встречается в подстроке входной строки.
CVE-2023-43338Обнаружено, что Cesanta mjs v2.20.0 содержит уязвимость захвата указателя функции через функцию mjs_get_ptr(). Эта уязвимость позволяет злоумышленникам выполнять произвольный код с помощью специально созданного ввода.
CVE-2021-31875В mjs_json.c в Cesanta MongooseOS mJS 1.26 вредоносно сформированная строка JSON может вызвать переполнение буфера кучи на единицу в mjs_json_parse, что может привести к перенаправлению потока управления. ПРИМЕЧАНИЕ: первоначальный сообщивший оспаривает значимость этого вывода, поскольку «нет особых возможностей для надежной эксплуатации этого для утечки информации, поэтому нет реального воздействия на безопасность».
CVE-2021-27425Cesanta Software Mongoose-OS v2.17.0 уязвима к переполнению целочисленного типа в функции mm_malloc. Это неправильное назначение памяти может привести к произвольному выделению памяти, что приведет к непредвиденному поведению, такому как сбой или удаленное внедрение/выполнение кода.
CVE-2020-25756Существует уязвимость переполнения буфера в функции mg_get_http_header в Cesanta Mongoose 6.18 из-за отсутствия проверки границ. Специально созданный HTTP-заголовок может использовать эту ошибку. ПРИМЕЧАНИЕ: один из разработчиков заявил, что «этого не произойдет на практике».
CVE-2019-19307Переполнение целого числа в parse_mqtt в mongoose.c в Cesanta Mongoose 6.16 позволяет злоумышленнику вызвать удаленный DoS (бесконечный цикл) или, возможно, вызвать запись за пределы выделенной памяти, отправив специально созданный пакет протокола MQTT.
CVE-2019-12951В Mongoose до версии 6.15 функция parse_mqtt() в mg_mqtt.c имеет критическую уязвимость переполнения буфера на основе кучи.
CVE-2018-20356Недопустимое чтение 8 байтов из-за уязвимости use-after-free в вызове функции mg_http_free_proto_data_cgi в mongoose.c в Cesanta Mongoose Embedded Web Server Library 6.13 и более ранних версиях позволяет вызвать отказ в обслуживании (сбой приложения) или удаленное выполнение кода.
CVE-2018-20355Недопустимая запись 8 байтов из-за уязвимости use-after-free в вызове функции mg_http_free_proto_data_cgi в mongoose.c в Cesanta Mongoose Embedded Web Server Library 6.13 и более ранних версиях позволяет вызвать отказ в обслуживании (сбой приложения) или удаленное выполнение кода.
CVE-2018-20354Недопустимое чтение 8 байтов из-за уязвимости use-after-free во время «возврата» в функции mg_http_get_proto_data в mongoose.c в Cesanta Mongoose Embedded Web Server Library 6.13 и более ранних версиях позволяет вызвать отказ в обслуживании (сбой приложения) или удаленное выполнение кода.
CVE-2018-20353Недопустимое чтение 8 байтов из-за уязвимости use-after-free во время «NULL-теста» в функции mg_http_get_proto_data в mongoose.c в Cesanta Mongoose Embedded Web Server Library 6.13 и более ранних версиях позволяет вызвать отказ в обслуживании (сбой приложения) или удаленное выполнение кода.
CVE-2017-2922В реализации протокола Websocket Cesanta Mongoose 6.8 существует уязвимость повреждения памяти, допускающая использование. Специально созданный пакет websocket может привести к выделению буфера, оставляя устаревшие указатели, что приводит к уязвимости use-after-free, которую можно использовать для достижения удаленного выполнения кода. Злоумышленнику необходимо отправить специально созданный пакет websocket по сети, чтобы вызвать эту уязвимость.
CVE-2017-2921В реализации протокола Websocket Cesanta Mongoose 6.8 существует уязвимость повреждения памяти, допускающая использование. Специально созданный пакет websocket может вызвать целочисленное переполнение, что приведет к переполнению буфера кучи и приведет к отказу в обслуживании и потенциальному удаленному выполнению кода. Злоумышленнику необходимо отправить специально созданный пакет websocket по сети, чтобы вызвать эту уязвимость.
CVE-2017-2894В функциональности разбора пакетов MQTT в Cesanta Mongoose 6.8 существует уязвимость переполнения стекового буфера, допускающая использование. Специально созданный пакет MQTT SUBSCRIBE может вызвать переполнение стекового буфера, что приведет к удаленному выполнению кода. Злоумышленнику необходимо отправить специально созданный пакет MQTT по сети, чтобы вызвать эту уязвимость.
CVE-2017-2892В функциональности разбора пакетов MQTT в Cesanta Mongoose 6.8 существует уязвимость чтения произвольной памяти, допускающая использование. Специально созданный пакет MQTT может вызвать произвольное чтение и запись памяти за пределами выделенной области, что потенциально может привести к раскрытию информации, отказу в обслуживании и удаленному выполнению кода. Злоумышленнику необходимо отправить специально созданный пакет MQTT по сети, чтобы вызвать эту уязвимость.
CVE-2017-2891В реализации HTTP-сервера Cesanta Mongoose 6.8 существует уязвимость use-after-free, допускающая использование. Обычный HTTP POST-запрос с CGI-таргетом может вызвать повторное использование ранее освобожденного указателя, что потенциально может привести к удаленному выполнению кода. Злоумышленнику необходимо отправить этот HTTP-запрос по сети, чтобы вызвать эту уязвимость.
CVE-2021-26530Функция mg_tls_init в Cesanta Mongoose HTTPS server 7.0 (скомпилированная с поддержкой OpenSSL) уязвима для удаленной атаки OOB write через запрос подключения после исчерпания пула памяти.
CVE-2021-26529Функция mg_tls_init в Cesanta Mongoose HTTPS server 7.0 и 6.7-6.18 (скомпилированная с поддержкой mbedTLS) уязвима для удаленной атаки OOB write через запрос подключения после исчерпания пула памяти.
CVE-2021-26528Функция mg_http_serve_file в Cesanta Mongoose HTTP server 7.0 уязвима для удаленной атаки OOB write через запрос подключения после исчерпания пула памяти.
CVE-2020-25887Переполнение буфера в mg_resolve_from_hosts_file в Mongoose 6.18 при чтении из специально созданного файла hosts.
CVE-2018-20352Уязвимость use-after-free в функции mg_cgi_ev_handler в mongoose.c в Cesanta Mongoose Embedded Web Server Library 6.13 и более ранних версиях позволяет вызвать отказ в обслуживании (сбой приложения) или удаленное выполнение кода.
CVE-2017-11567Уязвимость подделки межсайтовых запросов (CSRF) в Mongoose Web Server до 6.9 позволяет удаленным злоумышленникам перехватывать аутентификацию пользователей для запросов, которые изменяют Mongoose.conf через запрос к __mg_admin?save. ПРИМЕЧАНИЕ: эта проблема может быть использована для удаленного выполнения произвольного кода.
CVE-2017-2895В функциональности разбора пакетов MQTT в Cesanta Mongoose 6.8 существует уязвимость чтения произвольной памяти, допускающая использование. Специально созданный пакет MQTT SUBSCRIBE может вызвать произвольное чтение памяти за пределами выделенной области, что потенциально может привести к раскрытию информации и отказу в обслуживании. Злоумышленнику необходимо отправить специально созданный пакет MQTT по сети, чтобы вызвать эту уязвимость.
CVE-2021-46527В Cesanta MJS v2.20.0 обнаружено переполнение буфера кучи через mjs_get_cstring в src/mjs_string.c.