UNKNOWNCVE-2026-5244
CVE-2026-5244:Cesanta Mongoose 堆溢出漏洞 (CVSS 7.3)
平台
c
组件
mongoose
已修复版本
7.21
CVE-2026-5244是Cesanta Mongoose中存在的一个堆溢出漏洞,影响7.20及更早版本。该漏洞位于mongoose.c文件的mg_tls_recv_cert函数中,由于对pubkey参数的不当处理,可能导致堆溢出。远程攻击者可以利用此漏洞。受影响的版本包括7.0–7.20。此问题已在7.21版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-5244是什么?
CVE-2026-5244是Cesanta Mongoose中的一个堆溢出漏洞,可能允许远程攻击者执行任意代码。
我是否受到CVE-2026-5244的影响?
如果您正在使用Cesanta Mongoose 7.0–7.20版本,那么您可能受到此漏洞的影响。
如何修复CVE-2026-5244?
将Cesanta Mongoose升级到7.21或更高版本可以修复此漏洞。