Описание
MQTT does not validate hostnames
A flaw was found in Rubygem MQTT. By default, the package used to not have hostname validation, resulting in possible Man-in-the-Middle (MITM) attack.
Пакеты
Наименование
mqtt
rubygems
Затронутые версииВерсия исправления
< 0.7.0
0.7.0
Связанные уязвимости
CVSS3: 7.4
nvd
около 1 месяца назад
A flaw was found in Rubygem MQTT. By default, the package used to not have hostname validation, resulting in possible Man-in-the-Middle (MITM) attack.
CVSS3: 7.4
fstec
около 1 месяца назад
Уязвимость программной библиотеки для языка программирования Ruby Rubygem-mqtt, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю выполнить атаку типа «человек посередине»
