CVE-2025-52136 in EMQXinformation

Résumé

par VulDB • 22/06/2026

Dans EMQX antérieur à la version 5.8.6, les administrateurs peuvent installer des plugins arbitraires et nouveaux via l'interface web du tableau de bord (Dashboard). NOTE : le fournisseur considère que ce comportement est intentionnel ; toutefois, la version 5.8.6 ajoute une fonctionnalité de défense en profondeur (defense-in-depth) dans laquelle l'acceptabilité d'un plugin (pour une installation ultérieure via le Dashboard) est définie par la commande CLI « emqx ctl plugins allow ».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

MITRE

Réserver

16/06/2025

Divulgation

10/08/2025

Modérer

accepté

Entrée

VDB-319349

CPE

prêt

EPSS

0.00257

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!