CVE-2026-5244: Overflow en Cesanta Mongoose 7.0–7.20 (TLS)
Plataforma
c
Componente
mongoose
Corregido en
7.21
CVE-2026-5244 es una vulnerabilidad de desbordamiento de búfer basado en heap encontrada en Cesanta Mongoose. Esta vulnerabilidad afecta a la función mg_tls_recv_cert del archivo mongoose.c, dentro del componente TLS 1.3 Handler. Afecta a versiones 7.0 hasta 7.20. Se soluciona actualizando a la versión 7.21.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-5244?
CVE-2026-5244 es una vulnerabilidad de desbordamiento de búfer basado en heap en Cesanta Mongoose que puede permitir la ejecución remota de código.
¿Estoy afectado por CVE-2026-5244?
Estás afectado si utilizas Cesanta Mongoose en una versión entre la 7.0 y la 7.20.
¿Cómo puedo solucionar la vulnerabilidad CVE-2026-5244?
Para solucionar esta vulnerabilidad, actualiza Cesanta Mongoose a la versión 7.21 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis