یک آسیبپذیری امنیتی با شناسه CVE-2023-5632 و شدت 7.5 در Eclipse شناسایی شده است که امکان انجام حمله انکار سرویس (DOS) را برای مهاجم فراهم میآورد. Eclipse Mosquitto یک واسطه پیام منبع باز (مجوز EPL/EDL) است که پروتکل MQTT نسخههای 5.0، 3.1.1 و 3.1 را پیادهسازی میکند.
توصیههای امنیتی
این آسیبپذیری نسخههای 2.0.5 و قبلتر را تحت تأثیر خود قرار میدهد و به کاربران توصیه میشود در اسرع وقت نسبت به ارتقاء Eclipse Mosquitto به نسخه 2.0.6 اقدام نمایند.
منابع خبر:
[1] https://github.com/eclipse/mosquitto/pull/2053
[2] https://nvd.nist.gov/vuln/detail/CVE-2023-5632
- 87