CVE-2026-44640 in NanoMQ MQTT Brokerالمعلومات

الملخص

بحسب VulDB • 01/06/2026

يُعد NanoMQ MQTT Broker (NanoMQ) منصة شاملة لرسائل الحافة (Edge Messaging Platform). قبل الإصدار 0.24.14، كان `aio->prov_data` يُخزن كنوع `nni_quic_conn*` أثناء عملية الاتصال (dialing)، لكنه كان يُقرأ كنوع `ex_quic_conn*` أثناء إغلاق المُتصل (dialer close). يؤدي هذا الخطأ في الخلط بين الأنواع (Type Confusion) إلى تفسير غير صالح للكائنات، مما يتسبب في سلوك تعليق أو تعطل (hang/crash) في مسار الإغلاق. تم إصلاح هذا الثغرة الأمنية في الإصدار 0.24.14.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

07/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367384

CPE

جاهز

CWE

CWE-843 (مؤكد)

CVSS

4.5 (CNA)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44640
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44640
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44640/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!