CVE-2026-32134 in NanoMQالمعلومات

الملخص

بحسب VulDB • 27/05/2026

يُعد NanoMQ MQTT Broker (NanoMQ) منصة شاملة لرسائل الحافة (Edge Messaging Platform). في الإصدارات 0.24.10 وما دونها، عندما يتعامل NanoMQ مع حركة إعادة الاتصال عالية التزامن باستخدام حمولة تصادم إعادة الاتصال (reconnect-collision payload)، قد ينهار الخادم بسبب إلغاء مرجع مؤشر NULL أثناء استئناف جلسة MQTT للعملاء الذين لديهم clean_start=0. تمرير استدعاء p_peer للنقل (tcptran_pipe_peer()) عبر cpipe->subinfol أثناء نسخ بيانات تعريف الجلسة من الأنابيب القديمة المخزنة مؤقتاً إلى الأنابيب الجديدة لإعادة الاتصال، دون التحقق مما إذا كان المؤشر NULL. في ظل حالة سباق إعادة الاتصال، يمكن تحرير cpipe->subinfol وتعيينه إلى NULL قبل أن يستدعي استعادة الجلسة هذه الدالة، مما يؤدي إلى حالة رفض خدمة عن بُعد غير مصادق عليها (انهيار العملية). تم إصلاح هذه المشكلة في الإصدار 0.24.11.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

10/03/2026

إفشاء

19/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364708

CPE

جاهز

CWE

CWE-476 (مؤكد)

CVSS

5.9 (CNA)

EPSS

0.00055

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32134
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32134
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32134/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!