PT-2024-29919 · Cesanta · Cesanta Mongoose Web Server
Gabriele Quagliarella
·
Publicado
2024-11-18
·
Atualizado
2024-11-19
·
CVE-2024-42392
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Cesanta Mongoose Web Server versão 7.14
Descrição
O problema envolve a neutralização inadequada de delimitadores, o que pode provocar um bug de loop infinito se a string de entrada contiver caracteres inesperados. Isso se deve ao tratamento inadequado dos delimitadores no Cesanta Mongoose Web Server.
Recomendações
Para o Cesanta Mongoose Web Server versão 7.14, considere restringir a entrada para impedir que caracteres inesperados sejam processados, como uma solução temporária, até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cesanta Mongoose Web Server