GHSA-wv67-9jq7-8r69

Опубликовано: 14 мая 2019

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Improper Input Validation and Buffer Over-read in mqtt-packet

A specifically malformed MQTT Subscribe packet crashes MQTT Brokers using the mqtt-packet module versions < 3.5.1, 4.0.0 - 4.1.3, 5.0.0 - 5.6.1, 6.0.0 - 6.1.2 for decoding.

Ссылки

Пакеты

Наименование

mqtt-packet

npm

Затронутые версииВерсия исправления

< 3.5.1

3.5.1

Наименование

mqtt-packet

npm

Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.3

4.1.3

Наименование

mqtt-packet

npm

Затронутые версииВерсия исправления

>= 5.0.0, < 5.6.1

5.6.1

Наименование

mqtt-packet

npm

Затронутые версииВерсия исправления

>= 6.0.0, < 6.1.2

6.1.2

EPSS

Процентиль: 67%

0.00544

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-5432

Дефекты

CWE-125

CWE-126

Связанные уязвимости

CVE-2019-5432

CVSS3: 7.5

ubuntu

почти 7 лет назад

A specifically malformed MQTT Subscribe packet crashes MQTT Brokers using the mqtt-packet module versions < 3.5.1, 4.0.0 - 4.1.3, 5.0.0 - 5.6.1, 6.0.0 - 6.1.2 for decoding.

CVE-2019-5432

CVSS3: 7.5

nvd

почти 7 лет назад

A specifically malformed MQTT Subscribe packet crashes MQTT Brokers using the mqtt-packet module versions < 3.5.1, 4.0.0 - 4.1.3, 5.0.0 - 5.6.1, 6.0.0 - 6.1.2 for decoding.

CVE-2019-5432

CVSS3: 7.5

debian

почти 7 лет назад

A specifically malformed MQTT Subscribe packet crashes MQTT Brokers us ...

EPSS

Процентиль: 67%

0.00544

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-5432

Дефекты

CWE-125

CWE-126