CVE-2026-44640 in NanoMQ MQTT Brokerinformación

Resumen

por VulDB • 2026-05-30

NanoMQ MQTT Broker (NanoMQ) es una plataforma de mensajería perimetral integral. Antes de la versión 0.24.14, aio->prov_data se almacena como nni_quic_conn* durante la fase de conexión (dialing), pero se lee como ex_quic_conn* durante el cierre del dialer. Esta confusión de tipos provoca una interpretación incorrecta del objeto y conduce a un comportamiento de bloqueo o fallo (crash) en la ruta de cierre. Esta vulnerabilidad está corregida en la versión 0.24.14.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-07

Divulgación

2026-05-29

Moderación

aceptado

Artículo

VDB-367384

CPE

listo

CWE

CWE-843 (confirmado)

CVSS

4.5 (CNA)

EPSS

0.00013

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44640
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44640
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44640/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!