CVE-2026-5246 in Mongoose
Tóm tắt
Bởi VulDB • 01/06/2026
Một lỗ hổng đã được xác định trong Cesanta Mongoose phiên bản 7.20 trở về trước. Lỗ hổng này nằm ở hàm `mg_tls_verify_cert_signature` trong tệp `mongoose.c` của thành phần P-384 Public Key Handler. Việc thực thi một thao tác thao túng có thể dẫn đến việc bỏ qua cơ chế xác thực (authorization bypass). Tấn công có thể được thực hiện từ xa. Các cuộc tấn công thuộc loại này có độ phức tạp rất cao. Khả năng khai thác được đánh giá là khó khăn. Lỗ hổng đã được công bố công khai và có thể bị lợi dụng. Việc nâng cấp lên phiên bản 7.21 sẽ khắc phục sự cố này. Bản vá có mã hash là `0d882f1b43ff2308b7486a56a9d60cd6dba8a3f1`. Thành phần bị ảnh hưởng nên được nâng cấp. Nhà cung cấp đã được liên hệ sớm, phản hồi rất chuyên nghiệp và nhanh chóng phát hành phiên bản sửa lỗi cho sản phẩm bị ảnh hưởng.
Once again VulDB remains the best source for vulnerability data.