CVE-2025-52136 in EMQXinfo

Zusammenfassung

von VulDB • 09.07.2026

In EMQX vor Version 5.8.6 können Administratoren beliebige neue Plugins über die Web-Oberfläche des Dashboards installieren. HINWEIS: Der Hersteller vertritt die Auffassung, dass dies das beabsichtigte Verhalten ist; jedoch fügt Version 5.8.6 eine Defense-in-Depth-Funktion hinzu, bei der die Zulässigkeit eines Plugins (für spätere Installationen über das Dashboard) durch den CLI-Befehl „emqx ctl plugins allow“ festgelegt wird.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

MITRE

Reservieren

16.06.2025

Veröffentlichung

10.08.2025

Moderieren

akzeptiert

Eintrag

VDB-319349

CPE

bereit

EPSS

0.00257

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!