CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-42384 – Integer Overflow or Wraparound in Mongoose Web Server library
https://notcve.org/view.php?id=CVE-2024-42384
18 Nov 2024 — Integer Overflow or Wraparound vulnerability in Cesanta Mongoose Web Server v7.14 allows an attacker to send an unexpected TLS packet and produce a segmentation fault on the application. • https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2024-42384 • CWE-190: Integer Overflow or Wraparound •
CVSS: 4.2EPSS: 0%CPEs: 1EXPL: 0CVE-2024-42383 – Use of Out-of-range Pointer Offset in Mongoose Web Server library
https://notcve.org/view.php?id=CVE-2024-42383
18 Nov 2024 — Use of Out-of-range Pointer Offset vulnerability in Cesanta Mongoose Web Server v7.14 allows to write a NULL byte value beyond the memory space dedicated for the hostname field. • https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2024-42383 • CWE-823: Use of Out-of-range Pointer Offset •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-49549
https://notcve.org/view.php?id=CVE-2023-49549
02 Jan 2024 — An issue in Cesanta mjs 2.20.0 allows a remote attacker to cause a denial of service via the mjs_getretvalpos function in the msj.c file. Un problema en Cesanta mjs 2.20.0 permite que un atacante remoto provoque una denegación de servicio a través de la función mjs_getretvalpos en el archivo msj.c. • https://github.com/cesanta/mjs/issues/251 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-49550
https://notcve.org/view.php?id=CVE-2023-49550
02 Jan 2024 — An issue in Cesanta mjs 2.20.0 allows a remote attacker to cause a denial of service via the mjs+0x4ec508 component. Un problema en Cesanta mjs 2.20.0 permite a un atacante remoto provocar una denegación de servicio a través del componente mjs+0x4ec508. • https://github.com/cesanta/mjs/issues/252 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-49551
https://notcve.org/view.php?id=CVE-2023-49551
02 Jan 2024 — An issue in Cesanta mjs 2.20.0 allows a remote attacker to cause a denial of service via the mjs_op_json_parse function in the msj.c file. Un problema en Cesanta mjs 2.20.0 permite que un atacante remoto provoque una denegación de servicio a través de la función mjs_op_json_parse en el archivo msj.c. • https://github.com/cesanta/mjs/issues/257 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 1CVE-2023-49553
https://notcve.org/view.php?id=CVE-2023-49553
02 Jan 2024 — An issue in Cesanta mjs 2.20.0 allows a remote attacker to cause a denial of service via the mjs_destroy function in the msj.c file. Un problema en Cesanta mjs 2.20.0 permite que un atacante remoto provoque una denegación de servicio a través de la función mjs_destroy en el archivo msj.c. • https://github.com/cesanta/mjs/issues/253 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-49552
https://notcve.org/view.php?id=CVE-2023-49552
02 Jan 2024 — An Out of Bounds Write in Cesanta mjs 2.20.0 allows a remote attacker to cause a denial of service via the mjs_op_json_stringify function in the msj.c file. Una escritura fuera de los límites en Cesanta mjs 2.20.0 permite a un atacante remoto provocar una denegación de servicio a través de la función mjs_op_json_stringify en el archivo msj.c. • https://github.com/cesanta/mjs/issues/256 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2023-50044
https://notcve.org/view.php?id=CVE-2023-50044
20 Dec 2023 — Cesanta MJS 2.20.0 has a getprop_builtin_foreign out-of-bounds read if a Built-in API name occurs in a substring of an input string. La vulnerabilidad de desbordamiento de búfer en Cesanta MJS versión 2.22.0 permite a los atacantes ejecutar código arbitrario, provocar una denegación de servicio (DoS) y obtener información confidencial a través de un fallo de segmentación que puede ocurrir en getprop_builtin_foreign cuando la cadena de entrada incluye un nombre de API integradas. • https://github.com/cesanta/mjs/issues/254 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2023-43338
https://notcve.org/view.php?id=CVE-2023-43338
22 Sep 2023 — Cesanta mjs v2.20.0 was discovered to contain a function pointer hijacking vulnerability via the function mjs_get_ptr(). This vulnerability allows attackers to execute arbitrary code via a crafted input. Se descubrió que Cesanta mjs v2.20.0 contenía una vulnerabilidad de secuestro de puntero de función a través de la función mjs_get_ptr(). Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario a través de una entrada manipulada. • https://github.com/cesanta/mjs/issues/250 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2020-25887
https://notcve.org/view.php?id=CVE-2020-25887
22 Aug 2023 — Buffer overflow in mg_resolve_from_hosts_file in Mongoose 6.18, when reading from a crafted hosts file. Desbordamiento del búfer en mg_resolve_from_hosts_file en Mongoose 6.18, cuando se lee de un archivo hosts manipulado. • https://github.com/cesanta/mongoose/issues/1140 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •