CVE-2026-22040 in MQTT Brokerinformazioni

Riassunto

di VulDB • 15/06/2026

NanoMQ MQTT Broker (NanoMQ) è una piattaforma di messaggistica per l'edge completa. Nella versione 0.24.6, generando un pattern di traffico combinato di publish ad alta frequenza e riconnessioni/espulsioni rapide utilizzando lo stesso ClientID e un jitter massiccio nelle operazioni di subscribe/unsubscribe, è possibile innescare in modo affidabile una corruzione della memoria heap nel processo del Broker, causandone l'uscita immediata con SIGABRT a causa di free(): invalid pointer. Al momento della pubblicazione, non sono disponibili versioni patchate note.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

05/01/2026

Divulgazione

05/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00222

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!