CVE-2025-12790

Опубликовано: 06 нояб. 2025

Источник: nvd

CVSS3: 7.4

EPSS Низкий

Описание

A flaw was found in Rubygem MQTT. By default, the package used to not have hostname validation, resulting in possible Man-in-the-Middle (MITM) attack.

Ссылки

EPSS

Процентиль: 20%

0.00065

Низкий

7.4 High

CVSS3

Дефекты

CWE-29

Связанные уязвимости

GHSA-9c5q-w6gr-fxcq

CVSS3: 7.4

github

3 месяца назад

MQTT does not validate hostnames

BDU:2025-15584

CVSS3: 7.4

fstec

3 месяца назад

Уязвимость программной библиотеки для языка программирования Ruby Rubygem-mqtt, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю выполнить атаку типа «человек посередине»

ROS-20251203-19

CVSS3: 7.4

redos

2 месяца назад

Уязвимость rubygem-mqtt

EPSS

Процентиль: 20%

0.00065

Низкий

7.4 High

CVSS3

Дефекты

CWE-29