CVE-2026-2966

Nome do Software Vulnerável e Versões Afetadas Cesanta Mongoose versões até 7.20

Descrição Existe uma vulnerabilidade no Cesanta Mongoose relacionada a valores insuficientemente aleatórios gerados pela função mg sendnsreq dentro do componente Manipulador de ID de Transação DNS, localizado no arquivo /src/dns.c. A manipulação do argumento random pode acionar esse problema. O ataque pode ser lançado remotamente e é considerado difícil de explorar, mas a exploração foi publicamente divulgada. O fornecedor foi contatado em relação a esta divulgação, mas não respondeu.

Recomendações Versões anteriores a 7.20 devem ser atualizadas. Como solução temporária, considere restringir o acesso ao componente Manipulador de ID de Transação DNS para minimizar o risco de exploração.