CVE-2026-5246: Bypass de Autorización en Cesanta Mongoose (5.6)
Plataforma
other
Componente
mongoose
Corregido en
7.21
La vulnerabilidad CVE-2026-5246 es un bypass de autorización en la función mg_tls_verify_cert_signature del archivo mongoose.c en Cesanta Mongoose hasta la versión 7.20. La manipulación puede conducir a la omisión de la autorización. Afecta a las versiones 7.0–7.20. Se soluciona actualizando a la versión 7.21.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-5246?
Es un bypass de autorización en la función mg_tls_verify_cert_signature de Cesanta Mongoose.
¿Estoy afectado por CVE-2026-5246?
Si estás utilizando Cesanta Mongoose en las versiones 7.0–7.20, eres vulnerable a este bypass de autorización.
¿Cómo puedo solucionar o mitigar CVE-2026-5246?
Actualiza a la versión 7.21 de Cesanta Mongoose para solucionar esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis