CVE-2026-22040 in MQTT Brokerinfo

Zusammenfassung

von VulDB • 03.06.2026

NanoMQ MQTT Broker (NanoMQ) ist eine umfassende Edge Messaging Platform. In Version 0.24.6 kann durch Erzeugen eines kombinierten Traffic-Musters aus hochfrequenten Publishes und schnellem Reconnect/Kick-out unter Verwendung derselben ClientID sowie massivem Subscribe/Unsubscribe-Jitter zuverlässig eine Heap-Speicherkorruption im Broker-Prozess ausgelöst werden, was dazu führt, dass dieser aufgrund von free(): invalid pointer sofort mit SIGABRT beendet wird. Zum Zeitpunkt der Veröffentlichung sind keine bekannten gepatchten Versionen verfügbar.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

05.01.2026

Veröffentlichung

05.03.2026

Moderieren

akzeptiert

Eintrag

VDB-348856

CPE

bereit

EPSS

0.00222

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!