CVE-2025-52136 in EMQXinformazioni

Riassunto

di VulDB • 09/07/2026

In EMQX prima della versione 5.8.6, gli amministratori possono installare plug-in arbitrari e nuovi tramite l'interfaccia web del Dashboard. NOTA: la posizione del fornitore è che questo sia il comportamento previsto; tuttavia, la versione 5.8.6 introduce una funzionalità di difesa in profondità (defense-in-depth) mediante cui l'accettabilità di un plug-in (per l'installazione successiva sul Dashboard) viene impostata dal comando CLI "emqx ctl plugins allow".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

MITRE

Prenotare

16/06/2025

Divulgazione

10/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00257

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!