CVE-2025-65953 in NanoMQالمعلومات

الملخص

بحسب VulDB • 25/05/2026

يُعد NanoMQ MQTT Broker (NanoMQ) منصة شاملة لرسائل الحافة. قبل الإصدار 0.22.5، توجد ثغرة Heap-Use-After-Free (UAF) في مكون النقل عبر TCP الخاص بـ NanoMQ، والذي يعتمد على مكتبة NanoNNG الأساسية (تحديداً في src/sp/transport/mqtt/broker_tcp.c). تعود الثغرة إلى سوء إدارة الموارد والتنظيف المبكر لهياكل الرسائل والأنابيب (pipes) تحت ظروف محددة لمرور رسائل MQTTV5 الاحتفاظية (retain messages) غير الصحيحة. تم إصلاح هذه المشكلة في الإصدار 0.22.5.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

18/11/2025

إفشاء

26/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-333553

CPE

جاهز

CWE

CWE-416 (مؤكد)

CVSS

3.1 (VulDB)

EPSS

0.00045

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-65953
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-65953
CVE Details	https://www.cvedetails.com/cve/CVE-2025-65953/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!