Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-12790

Опубликовано: 06 нояб. 2025
Источник: nvd
CVSS3: 7.4
EPSS Низкий

Описание

A flaw was found in Rubygem MQTT. By default, the package used to not have hostname validation, resulting in possible Man-in-the-Middle (MITM) attack.

Ссылки

EPSS

Процентиль: 19%
0.00062
Низкий

7.4 High

CVSS3

Дефекты

CWE-29

Связанные уязвимости

github логотип

GHSA-9c5q-w6gr-fxcq

CVSS3: 7.4
github
около 1 месяца назад

MQTT does not validate hostnames

fstec логотип

BDU:2025-15584

CVSS3: 7.4
fstec
около 1 месяца назад

Уязвимость программной библиотеки для языка программирования Ruby Rubygem-mqtt, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю выполнить атаку типа «человек посередине»

redos логотип

ROS-20251203-19

CVSS3: 7.4
redos
15 дней назад

Уязвимость rubygem-mqtt

EPSS

Процентиль: 19%
0.00062
Низкий

7.4 High

CVSS3

Дефекты

CWE-29