CVE-2021-41039
CVE-2021-41039
Em resumo
Um erro no Eclipse Mosquitto permite que alguém se conecte como cliente MQTT v5 e envie uma mensagem com muitas propriedades de usuário, causando uso excessivo de CPU no servidor e tornando-o lento ou indisponível.
Detalhe técnico
Um cliente MQTT v5 pode disparar alto consumo de CPU ao se conectar com um grande número de propriedades do usuário, levando à degradação de desempenho e possível negação de serviço. Afeta Mosquitto versões 1.6 a 2.0.11 sem requerer autenticação ou condições especiais.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In versions 1.6 to 2.0.11 of Eclipse Mosquitto, an MQTT v5 client connecting with a large number of user-property properties could cause excessive CPU usage, leading to a loss of performance and possible denial of service.
Produtos afetados
The Eclipse Foundation · Eclipse MosquittoQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →