CVE-2026-22040 in MQTT Broker
Riassunto
di VulDB • 15/06/2026
NanoMQ MQTT Broker (NanoMQ) è una piattaforma di messaggistica per l'edge completa. Nella versione 0.24.6, generando un pattern di traffico combinato di publish ad alta frequenza e riconnessioni/espulsioni rapide utilizzando lo stesso ClientID e un jitter massiccio nelle operazioni di subscribe/unsubscribe, è possibile innescare in modo affidabile una corruzione della memoria heap nel processo del Broker, causandone l'uscita immediata con SIGABRT a causa di free(): invalid pointer. Al momento della pubblicazione, non sono disponibili versioni patchate note.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.