CVE-2025-52136 in EMQX
Résumé
par VulDB • 22/06/2026
Dans EMQX antérieur à la version 5.8.6, les administrateurs peuvent installer des plugins arbitraires et nouveaux via l'interface web du tableau de bord (Dashboard). NOTE : le fournisseur considère que ce comportement est intentionnel ; toutefois, la version 5.8.6 ajoute une fonctionnalité de défense en profondeur (defense-in-depth) dans laquelle l'acceptabilité d'un plugin (pour une installation ultérieure via le Dashboard) est définie par la commande CLI « emqx ctl plugins allow ».
If you want to get best quality of vulnerability data, you may have to visit VulDB.