V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
EmqxПриложениеnvd,anchore_overrides

Nanomq

Уязвимости
36
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01195

Распределение по критичности

Критический
0
Высокий
23
Средний
11
Низкий
2

Затронутые диапазоны версий

< 0.22.5< 0.24.10< 0.24.11< 0.24.14< 0.24.4< 0.24.5< 0.24.6< 0.24.7< 0.24.8≤ 0.24.6≤ 0.24.8
Также сопоставлено как (исходные строки): nanomq

Топ уязвимостей

CVE-2024-42655Проблема с контролем доступа в NanoMQ v0.21.10 позволяет злоумышленникам обходить ограничения безопасности и получать доступ к конфиденциальным системным тематическим сообщениям с использованием символов подстановочных знаков MQTT.
CVE-2025-59947NanoMQ - это брокер/автобус для IoT Edge & SDV. Версии до 0.24.4 имеют случай переполнения буфера, в то время как пакеты PUBLISH вызывают как общую подписку, так и подписку на ваниль. Это исправлено в версии 0.24.4. В качестве обходного процесса отключите общую подписку.
CVE-2026-34608NanoMQ MQTT Broker (NanoMQ) - это универсальная платформа для обмена сообщениями Edge. До версии 0.24.10, в Webhook_inproc.c НаноМВК функция hook_work_cb() обрабатывает nng сообщения, анализируя тело сообщения с cJSON_Parse(body). Тело получают из ng_msg_body(msg), который является двоичным буфером без гарантированного нулевым терминатором. Это приводит к внеграничному чтению (прочитанный OOB), как cJSON_Parse читает, пока не найдет \0, потенциально доступную память за пределами выделенного буфера (например, nng_msg метаданные или смежные куча / стопка). Проблема часто маскируется распределительной прокладкой ng (дополнительные 32 байта нулей для размеров, не относящихся к мощности двух, <1024 или невыровненных). Переполнение надежно запускается, когда длина полезной нагрузки JSON составляет силу двух >=1024 (без добавления прокладки). Этот вопрос исправлен в версии 0.24.10.
CVE-2023-34488В NanoMQ 0.17.5 обнаружена уязвимость, связанная с однобайтовым переполнением буфера в функции conn_handler файла mqtt_parser.c при обработке вредоносных сообщений [1]. Источники: - [1] https://github.com/emqx/nanomq/issues/1181
CVE-2026-32135NanoMQ MQTT Broker (NanoMQ) - это универсальная платформа для обмена сообщениями Edge. Версии до 0.24.11 имеют удаленно срабатывающий переполнение кучи в функции `uri_param_parse` REST API NanoMQ. Уязвимость возникает из-за ошибки off-one при распределении памяти для ключей и значений параметров запроса, что позволяет злоумышленнику записывать нульбайт за пределами выделенного буфера. Это может быть вызвано созданным HTTP-запросом. Версия 0.24.11 исправляет проблему.
CVE-2026-32696NanoMQ MQT Broker (NanoMQ) - это универсальная платформа для обмена сообщениями Edge. В NanoMQ версии 0.24.6, после включения auth.http_auth (HTTP аутентификация), когда клиент подключается к брокеру с помощью MQTT CONNECT без предоставления имени пользователя / пароля, а парам конфигурации использует заполнители %u / %P (например, имя пользователя ="%u", password="%P"), фаза построения HTTP-запроса вступает в auth_http.c:set_data. Это приводит к вызову strlen() на указатель NULL, вызывая крушение SIGSEGV. Эта авария может быть вызвана удаленно, что приведет к отказу в обслуживании. Этот вопрос был исправлен в версии 0.24.7.
CVE-2026-25627NanoMQ MQTT Broker (NanoMQ) - это универсальная платформа для обмена сообщениями Edge. До версии 0.24.8, MQTT-over-WebSocket транспорт NanoMQ может быть разбит, отправив пакет MQTT с намеренно большой остающейся длиной в фиксированном заголовке, обеспечивая при этом гораздо более короткую фактическую полезную нагрузку. Путь кода копирует оставшиеся длинные байты без проверки того, что текущий буфер приема содержит так много байтов, что приводит к запредельному чтению (ASAN сообщает OOB / crash). Это удаленно срабатывает над слушателем WebSocket. Эта проблема была исправлена в версии 0.24.8.
CVE-2026-21888NanoMQ MQTT Broker (NanoMQ) - это универсальная платформа для обмена сообщениями. MQTT v5 Variable Byte Integer размахивает вне границ: get_var_integer() принимает 5-байтовые вринты без проверок границ; надежно запускает чтение / сбой OOB при построении с ASan. Это касается 0,24,6 и более ранних.
CVE-2025-59946NanoMQ MQTT Broker (NanoMQ) - это платформа для обмена сообщениями Edge. До версии 0.24.2 существует классическая проблема с гонками данных о списке субинформации, которая может привести к использованию кучи после бесплатного сбоя. Этот вопрос был исправлен в версии 0.24.2.
CVE-2024-48077NanoMQ v0.22.7 уязвим для отказа в обслуживании (DoS) из-за неправильного дросселирования ресурсов. Сделано созданная последовательность запросов заставляет очередь recv-q насыщаться, что приводит к быстрому исчерпанию дескрипторов системных файлов (FD). Это истощение вызывает сбой процесса, что делает брокера неспособным предоставлять услуги.
CVE-2024-44460Недопустимый размер чтения в Nanomq v0.21.9 позволяет злоумышленникам вызывать отказ в обслуживании (DoS).
CVE-2024-42651Было обнаружено, что NanoMQ v0.17.9 содержит кучную уязвимость после использования через компонент sub_Ctx_handle. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) с помощью созданного сообщения SUBSCRIBE.
CVE-2024-42650В NanoMQ 0.17.5 обнаружена уязвимость, приводящая к сбою сегментации через компонент /nanomq/pub_handler.c. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) посредством специально созданного сообщения PUBLISH [1][2][3]. Источники: - [1] https://github.com/nanomq/nanomq - [2] https://github.com/emqx/nanomq/issues/1168 - [3] https://github.com/nanomq/nanomq/pull/1170
CVE-2024-42646В NanoMQ v0.21.10 обнаружен сбой сегментации, позволяющий злоумышленникам вызвать отказ в обслуживании (DoS) посредством специально сформированных сообщений. Уязвимость позволяет удаленному атакующему вызвать сбой сегментации в брокере NanoMQ (commit ffd0e7b) путем отправки специально сформированного сетевого пакета. При обработке искаженного входного сигнала брокер разыменовывает недопустимый адрес памяти, что приводит к краху. Это приводит к состоянию отказа в обслуживании (DoS), поскольку процесс брокера неожиданно завершается. Для эксплуатации этой проблемы не требуется предварительной аутентификации, что делает ее уязвимостью с низкой сложностью, но с высоким уровнем воздействия в средах, где NanoMQ открыт для ненадежных клиентов [1]. Источники: - [1] https://github.com/songxpu/bug_report/blob/master/MQTT/NanoMQ/CVE-2024-42646.md - [2] https://github.com/nanomq/nanomq
CVE-2024-31041Уязвимость разыменования нулевого указателя в функции topic_filtern в mqtt_parser.c в NanoMQ 0.21.7 позволяет злоумышленникам вызвать отказ в обслуживании.
CVE-2023-34494NanoMQ 0.16.5 уязвим для использования кучи после освобождения в функции nano_ctx_send файла nmq_mqtt.c.
CVE-2023-33660В NanoMQ 0.17.2 существует уязвимость переполнения буфера кучи. Уязвимость может быть вызвана вызовом функции copyn_str() в файле mqtt_parser.c. Злоумышленник может воспользоваться этой уязвимостью, чтобы вызвать отказ в обслуживании.
CVE-2023-33659В NanoMQ 0.17.2 существует уязвимость переполнения буфера кучи. Уязвимость может быть вызвана вызовом функции nmq_subinfo_decode() в файле mqtt_parser.c. Злоумышленник может воспользоваться этой уязвимостью, чтобы вызвать отказ в обслуживании.
CVE-2023-33658В NanoMQ 0.17.2 существует уязвимость переполнения буфера кучи. Уязвимость может быть вызвана вызовом функции nni_msg_get_pub_pid() в файле message.c. Злоумышленник может воспользоваться этой уязвимостью, чтобы вызвать отказ в обслуживании.
CVE-2023-33657В NanoMQ 0.17.2 существует уязвимость использования памяти после освобождения. Уязвимость может быть вызвана вызовом функции nni_mqtt_msg_get_publish_property() в файле mqtt_msg.c. Эта уязвимость вызвана неправильной трассировкой данных, и злоумышленник может воспользоваться ею, чтобы вызвать отказ в обслуживании.
CVE-2023-29996В NanoMQ v0.15.0-0 происходит ошибка сегментации с разыменованием нулевого указателя в процессе декодирования subinfo_decode и unsubinfo_decode.
CVE-2023-29995В NanoMQ v0.15.0-0 происходит переполнение кучи в функции copyn_utf8_str в mqtt_parser.c.
CVE-2023-29994В NanoMQ v0.15.0-0 происходит переполнение кучи в функции read_byte в mqtt_code.c.
CVE-2025-66023NanoMQ MQTT Broker (NanoMQ) - это универсальная платформа для обмена сообщениями Edge. Версии до 0.24.5 имеют уязвимость кучи-использования-после-Free (UAF) в клиентском компоненте MQTT bridge (внедривается через базовую библиотеку NanoNG). Уязвимость возникает, когда NanoMQ действует как мост, соединяющий удаленный брокер MQTT. Вредоносный удаленный брокер может вызвать сбой (отказ в обслуживании) или потенциальное повреждение памяти, приняв соединение и немедленно отправив уроду последовательности пакетов. Версия 0.34.5 содержит патч. Патч обеспечивает более строгое соблюдение протокола в клиенте MQTT SDK, встроенном в NanoMQ. В частности, это гарантирует, что CONNACK всегда является первым пакетом, обрабатываемым в линейке. Это предотвращает путаницу состояния, которая привела к употреблению после использования (UAF), когда вредоносный сервер отправлял последовательность исправленных пакетов сразу после установления подключения. В качестве обходного пути проверьте удаленного брокера перед мостиком.
CVE-2024-31036Уязвимость переполнения буфера кучи в функции read_byte в NanoMQ v.0.21.7 позволяет злоумышленникам вызвать отказ в обслуживании посредством передачи специально созданных шестнадцатеричных потоков.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →