Уязвимость брокера сообщений Mosquitto связана с некорректной обработкой пакета CONNECT без will topic, will message при наличии will flag, will property. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для Mosquitto:
использование рекомендаций производителя: https://mosquitto.org/blog/2021/06/version-2-0-11-released/
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-34431
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2224
| Балл | 6.8 — средняя опасность |