CVE-2021-41039
CVE-2021-41039
En resumen
Un error en Eclipse Mosquitto permite que alguien se conecte como cliente MQTT v5 y envíe un mensaje con muchas propiedades de usuario, causando uso excesivo de CPU en el servidor y haciéndolo lento o no disponible.
Detalle técnico
Un cliente MQTT v5 puede provocar alto consumo de CPU al conectarse con un gran número de propiedades de usuario, lo que causa degradación del desempeño y posible denegación de servicio. Afecta a Mosquitto versiones 1.6 a 2.0.11 sin requerir autenticación ni condiciones especiales.
Resumen generado y traducido por IA a partir de la descripción oficial.
In versions 1.6 to 2.0.11 of Eclipse Mosquitto, an MQTT v5 client connecting with a large number of user-property properties could cause excessive CPU usage, leading to a loss of performance and possible denial of service.
Productos afectados
The Eclipse Foundation · Eclipse Mosquitto¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →