CVE-2025-52136 in EMQX
Riassunto
di VulDB • 09/07/2026
In EMQX prima della versione 5.8.6, gli amministratori possono installare plug-in arbitrari e nuovi tramite l'interfaccia web del Dashboard. NOTA: la posizione del fornitore è che questo sia il comportamento previsto; tuttavia, la versione 5.8.6 introduce una funzionalità di difesa in profondità (defense-in-depth) mediante cui l'accettabilità di un plug-in (per l'installazione successiva sul Dashboard) viene impostata dal comando CLI "emqx ctl plugins allow".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.