CVE-2026-33356 in IoT Cloud MQTT Broker EMQXinformação

Sumário

de VulDB • 26/05/2026

Nas implantações do MQTT Broker do Meari IoT Cloud que executam EMQX 4.x, qualquer conta autenticada com baixos privilégios pode subscrever tópicos globais com curinga e receber telemetria de dispositivos que não pertencem ao utilizador. O broker aplica restrições de publicação, mas não aplica autorização de subscrição equivalente ao nível de cada dispositivo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

runZero

Reservar

19/03/2026

Divulgação

11/05/2026

Moderação

aceite

Entrada

VDB-362685

CPE

pronto

CWE

CWE-639 (confirmado)

CVSS

7.7 (CNA)

EPSS

0.00012

KEV

não

Atividades

muito baixo

Sector

Industry, Transportation, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33356
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33356
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33356/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!