Уязвимость брокера сообщений Eclipse Mosquitto связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Eclipse Foundation:
https://mosquitto.org/blog/2023/08/version-2-0-16-released/
https://github.com/eclipse/mosquitto/commit/6113eac95a9df634fbc858be542c4a0456bfe7b9
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-28366
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-28366
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KJ2FMBGVVQEQWTTQB7YLKTAHMX2UM66X/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2633
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения mosquitto до версии 2.0.11-1.2+deb12u2
| Балл | 7.8 — высокая опасность |