Уязвимость CVE-2018-12546: Информация

Описание

In Eclipse Mosquitto version 1.0 to 1.5.5 (inclusive) when a client publishes a retained message to a topic, then has its access to that topic revoked, the retained message will still be published to clients that subscribe to that topic in the future. In some applications this may result in clients being able cause effects that would otherwise not be allowed.

Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2018-12546

Опубликовано: 27 марта 2019 г.

Изменено: 28 августа 2020 г.

Идентификатор типа ошибки: CWE-732

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
mosquitto	sisyphus	1.5.6-alt1	2.0.15-alt1	ALT-PU-2019-1213-1	221300	Исправлено
mosquitto	p10	1.5.6-alt1	1.6.15-alt2	ALT-PU-2019-1213-1	221300	Исправлено
mosquitto	p9	1.5.6-alt1	1.6.9-alt1	ALT-PU-2019-1213-1	221300	Исправлено
mosquitto	c10f1	1.5.6-alt1	1.6.15-alt2	ALT-PU-2019-1213-1	221300	Исправлено
mosquitto	c9f2	1.5.6-alt1	1.6.0-alt1	ALT-PU-2019-1213-1	221300	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://bugs.eclipse.org/bugs/show_bug.cgi?id=543127	Exploit Issue Tracking Vendor Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:eclipse:mosquitto:*:*:*:*:*:*:*:*
  Start including
  1.0
  End including
  1.5.5

Версия: v24.5.0

Наверх

Уязвимость CVE-2018-12546: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1