ГлавнаяБаза уязвимостей БДУ → BDU:2022-01772
5средняя

BDU:2022-01772 (CVE-2021-34434)

Уязвимость плагина Dynamic Security брокера сообщений Mosquitto, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2022-04-05
Описание

Уязвимость плагина Dynamic Security брокера сообщений Mosquitto связана с неправильной авторизацией. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Eclipse Mosquitto (от 2.0.0 до 2.0.11 включительно)
Способ устранения

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного продукта

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://bugs.eclipse.org/bugs/show_bug.cgi?id=575324https://nvd.nist.gov/vuln/detail/CVE-2021-34434https://security-tracker.debian.org/tracker/CVE-2021-34434
Проверьте безопасность своего сайта и почты → Полная проверка домена