CVE-2026-2967

Nome do Software Vulnerável e Versões Afetadas Versões do Cesanta Mongoose anteriores a 7.21

Descrição Existe uma vulnerabilidade de segurança no Cesanta Mongoose. A função getpeer do componente TCP Sequence Number Handler, localizado em /src/net builtin.c, não verifica adequadamente a origem de um canal de comunicação. Isso permite ataques remotos com alta complexidade e dificuldade de exploração. A exploração foi divulgada publicamente.

Recomendações Atualize para a versão 7.21 ou posterior. Como contorno temporário, considere restringir o acesso à função getpeer até que um patch esteja disponível.