CVE-2025-12790

Опубликовано: 06 нояб. 2025

Источник: nvd

CVSS3: 7.4

EPSS Низкий

Описание

A flaw was found in Rubygem MQTT. By default, the package used to not have hostname validation, resulting in possible Man-in-the-Middle (MITM) attack.

Ссылки

EPSS

Процентиль: 22%

0.00071

Низкий

7.4 High

CVSS3

Дефекты

CWE-29

Связанные уязвимости

CVE-2025-12790

CVSS3: 7.4

redhat

5 месяцев назад

A flaw was found in Rubygem MQTT. By default, the package used to not have hostname validation, resulting in possible Man-in-the-Middle (MITM) attack.

GHSA-9c5q-w6gr-fxcq

CVSS3: 7.4

github

5 месяцев назад

MQTT does not validate hostnames

BDU:2025-15584

CVSS3: 7.4

fstec

5 месяцев назад

Уязвимость программной библиотеки для языка программирования Ruby Rubygem-mqtt, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю выполнить атаку типа «человек посередине»

ROS-20251203-19

CVSS3: 7.4

redos

4 месяца назад

Уязвимость rubygem-mqtt

EPSS

Процентиль: 22%

0.00071

Низкий

7.4 High

CVSS3

Дефекты

CWE-29