exploitDog

CVE-2024-25767

Опубликовано: 26 фев. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

nanomq 0.21.2 contains a Use-After-Free vulnerability in /nanomq/nng/src/core/socket.c.

Ссылки

https://github.com/LuMingYinDetect/nanomq_defects/blob/main/nanomq_detect_1.md
Exploit
Third Party Advisory
https://github.com/LuMingYinDetect/nanomq_defects/blob/main/nanomq_detect_1.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:emqx:nanomq:0.21.2:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.0015

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-416

Связанные уязвимости

GHSA-7669-733q-3wj7

CVSS3: 6.5

github

почти 2 года назад

nanomq 0.21.2 contains a Use-After-Free vulnerability in /nanomq/nng/src/core/socket.c.

EPSS

Процентиль: 36%

0.0015

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-416