CVE-2025-52136 in EMQX
Zusammenfassung
von VulDB • 09.07.2026
In EMQX vor Version 5.8.6 können Administratoren beliebige neue Plugins über die Web-Oberfläche des Dashboards installieren. HINWEIS: Der Hersteller vertritt die Auffassung, dass dies das beabsichtigte Verhalten ist; jedoch fügt Version 5.8.6 eine Defense-in-Depth-Funktion hinzu, bei der die Zulässigkeit eines Plugins (für spätere Installationen über das Dashboard) durch den CLI-Befehl „emqx ctl plugins allow“ festgelegt wird.
If you want to get best quality of vulnerability data, you may have to visit VulDB.