Gabriele Quagliarella

**Name of the Vulnerable Software and Affected Versions** Versions prior to patchday 2026-05 (affected versions not specified) **Description** A Cross-Site Request Forgery (CSRF) issue exists in the Link Aggregation configuration interface. An unauthenticated remote attacker can deceive authenticated users into submitting unauthorized POST requests to the device. This manipulation can silently modify the device’s configuration without the user’s awareness or permission. The impact on availability is considered low, as the device automatically recovers after a successful attack without requiring external intervention. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** versions prior to 2026-22316 **Description** A remote attacker with user privileges for the webUI can leverage the TFTP Filename setting via a POST request to initiate a stack-based Buffer Overflow, leading to a Denial of Service (DoS) attack. The vulnerability resides in the handling of the `TFTP Filename` setting. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** versions prior to 2026-22318 **Description** A stack-based buffer overflow exists in the file transfer parameter workflow. A high-privileged attacker can send oversized POST parameters, leading to memory corruption in an internal process and a Denial of Service (DoS) attack. The vulnerability is triggered by oversized POST parameters sent during the file transfer process. The affected component is the file transfer parameter workflow. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** versions prior to 2026-22317 **Description** A command injection flaw exists in the Root CA certificate transfer workflow. A high-privileged attacker can send specially crafted HTTP POST requests, leading to arbitrary command execution on the underlying Linux operating system with root privileges. The vulnerability is triggered through the device’s Root CA certificate transfer workflow. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** versions prior to 2026-22321 **Description** A stack-based buffer overflow exists in the device’s Telnet/SSH CLI login routine. An unauthenticated attacker sending an oversized or unexpected `username` input can trigger this issue. The overflow condition causes the thread handling the login attempt to crash, resulting in session closure. The impact is limited to a low-severity availability disruption, as other CLI sessions remain unaffected. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** versions prior to 2026-22319 **Description** A stack-based buffer overflow exists in the device's file installation workflow. A high-privileged attacker can send oversized POST parameters to overflow a fixed-size stack buffer within an internal process, leading to a denial-of-service (DoS) attack. The vulnerability is triggered by oversized POST parameters sent during the file installation process. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** versions prior to 2026-22322 **Description** A stored cross-site scripting (XSS) issue exists in the Link Aggregation configuration interface. An unauthenticated remote attacker can create a trunk entry containing malicious HTML/JavaScript code. When the affected page is viewed, the injected script executes in the context of the victim’s browser, potentially enabling unauthorized interface manipulation. The session cookie is protected by the httpOnly flag, preventing session takeover. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Versions prior to 2026-22320 **Description** A stack-based buffer overflow exists in the CLI's TFTP file-transfer command handling. A low-privileged attacker with Telnet/SSH access can trigger memory corruption by providing unexpected or oversized filename input. This exploitation corrupts the internal buffer, causing the CLI and web dashboard to become unavailable, resulting in a denial of service. The vulnerable component is the TFTP file-transfer command. The input filename is the source of the overflow. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** libplctag versões 2.0 a 2.6.3 **Descrição** O problema está relacionado a uma Leitura Fora dos Limites (Out-of-bounds Read) na função `unpack response`, localizada em `session.c`, o que permite a leitura além dos limites do buffer (Overread Buffers) via rede. Isso pode ser explorado para potencialmente acessar informações sensíveis. **Recomendações** Para as versões 2.0 a 2.6.3 do libplctag, considere restringir o acesso de rede à função `unpack response` em `session.c` até que um patch esteja disponível. Como solução alternativa temporária, limitar o uso da função `unpack response` pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** libplctag versões 2.0 até 2.6.3 **Descrição** O problema está relacionado a uma Leitura Fora dos Limites (Out-of-bounds Read) na função `unpack response`, localizada em `conn.c`, o que permite leitura excessiva de buffers via rede. Isso pode ser explorado para potencialmente acessar informações sensíveis. **Recomendações** Para as versões 2.0 até 2.6.3 do libplctag, considere restringir o acesso à rede à função `unpack response` em `conn.c` até que um patch esteja disponível. Como solução temporária, limitar o uso da função `unpack response` pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** The product name cannot be determined. **Description** An issue exists where an attacker with low privileges can manipulate the requested memory size, causing the application to use an invalid memory area. This could lead to a crash of the application, but it does not affect other applications. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Cesanta Mongoose Web Server versão 7.14 **Descrição** O problema envolve a neutralização inadequada de delimitadores, o que pode provocar um bug de loop infinito se a string de entrada contiver caracteres inesperados. Isso se deve ao tratamento inadequado dos delimitadores no Cesanta Mongoose Web Server. **Recomendações** Para o Cesanta Mongoose Web Server versão 7.14, considere restringir a entrada para impedir que caracteres inesperados sejam processados, como uma solução temporária, até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cesanta Mongoose Web Server versão 7.14 **Descrição** A vulnerabilidade permite que um invasor envie um pacote TLS inesperado e force o aplicativo a ler um espaço de memória heap não pretendido devido a uma vulnerabilidade de deslocamento de ponteiro fora do intervalo. **Recomendações** Para o Cesanta Mongoose Web Server versão 7.14, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cesanta Mongoose Web Server versão 7.14 **Descrição** A vulnerabilidade permite que um invasor envie um pacote TLS inesperado, forçando o aplicativo a ler um espaço de memória heap não pretendido devido a um deslocamento de ponteiro fora do intervalo. **Recomendações** Para o Cesanta Mongoose Web Server versão 7.14, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cesanta Mongoose Web Server versão 7.14 **Descrição** O problema está relacionado a uma vulnerabilidade de deslocamento de ponteiro fora do intervalo. Essa vulnerabilidade permite que um invasor envie um pacote TLS inesperado, o que pode causar uma falha de segmentação no aplicativo. **Recomendações** Para o Cesanta Mongoose Web Server versão 7.14, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cesanta Mongoose Web Server versão 7.14 **Descrição** A vulnerabilidade permite que um invasor envie um pacote TLS inesperado, forçando o aplicativo a ler espaço de memória heap não intencional devido a uma vulnerabilidade de deslocamento de ponteiro fora do intervalo. **Recomendações** Para o Cesanta Mongoose Web Server versão 7.14, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cesanta Mongoose Web Server versão 7.14 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de inteiro ou wraparound. Ela permite que um invasor envie um pacote TLS inesperado, o que pode causar uma falha de segmentação na aplicação. **Recomendações** Para o Cesanta Mongoose Web Server versão 7.14, considere desativar a funcionalidade TLS até que um patch esteja disponível para impedir a exploração da vulnerabilidade de estouro de inteiro ou wraparound. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cesanta Mongoose Web Server versão 7.14 **Descrição** O problema envolve um deslocamento de ponteiro fora do intervalo, permitindo que um invasor envie um pacote TLS inesperado e force o aplicativo a ler uma área não pretendida da memória heap. Isso pode levar a um acesso não intencional à memória heap. **Recomendações** Para o Cesanta Mongoose Web Server versão 7.14, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cesanta Mongoose Web Server versão 7.14 **Descrição** O problema está relacionado ao uso de um deslocamento de ponteiro fora do intervalo, permitindo que um valor de byte NULL seja gravado além do espaço de memória dedicado ao campo de nome do host. **Recomendações** Para o Cesanta Mongoose Web Server versão 7.14, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cesanta Mongoose Web Server versão 7.14 **Descrição** O problema está relacionado à neutralização inadequada de delimitadores no Cesanta Mongoose Web Server. Isso pode causar uma gravação de memória fora dos limites se o certificado PEM contiver caracteres inesperados. **Recomendações** Para o Cesanta Mongoose Web Server versão 7.14, considere atualizar para uma versão mais recente que corrija o problema de neutralização inadequada de delimitadores, garantindo especificamente que os certificados PEM sejam validados corretamente para evitar gravações fora dos limites da memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.