Количество 4
Количество 4
CVE-2025-12790
A flaw was found in Rubygem MQTT. By default, the package used to not have hostname validation, resulting in possible Man-in-the-Middle (MITM) attack.
ROS-20251203-19
Уязвимость rubygem-mqtt
GHSA-9c5q-w6gr-fxcq
MQTT does not validate hostnames
BDU:2025-15584
Уязвимость программной библиотеки для языка программирования Ruby Rubygem-mqtt, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю выполнить атаку типа «человек посередине»
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-12790 A flaw was found in Rubygem MQTT. By default, the package used to not have hostname validation, resulting in possible Man-in-the-Middle (MITM) attack. | CVSS3: 7.4 | 0% Низкий | около 1 месяца назад |
 | ROS-20251203-19 Уязвимость rubygem-mqtt | CVSS3: 7.4 | 0% Низкий | 16 дней назад |
| GHSA-9c5q-w6gr-fxcq MQTT does not validate hostnames | CVSS3: 7.4 | 0% Низкий | около 1 месяца назад |
 | BDU:2025-15584 Уязвимость программной библиотеки для языка программирования Ruby Rubygem-mqtt, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю выполнить атаку типа «человек посередине» | CVSS3: 7.4 | 0% Низкий | около 1 месяца назад |
Уязвимостей на страницу