Vulnerabilidad en NanoMQ MQTT Broker (CVE-2026-25627)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
30/03/2026
Última modificación:
02/04/2026
Descripción
NanoMQ MQTT Broker (NanoMQ) es una plataforma de mensajería de borde integral. Antes de la versión 0.24.8, el transporte MQTT-over-WebSocket de NanoMQ puede colapsar al enviar un paquete MQTT con una longitud restante (Remaining Length) deliberadamente grande en la cabecera fija mientras se proporciona una carga útil real mucho más corta. La ruta del código copia bytes de la longitud restante sin verificar que el búfer de recepción actual contenga esa cantidad de bytes, lo que resulta en una lectura fuera de límites (ASAN informa OOB / fallo). Esto puede ser activado remotamente a través del oyente de WebSocket. Este problema ha sido parcheado en la versión 0.24.8.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:emqx:nanomq:*:*:*:*:*:*:*:* | 0.24.8 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/nanomq/NanoNNG/commit/e80b30bad6d855593a68d18f2785bfaca6faf09e
- https://github.com/nanomq/NanoNNG/pull/1405
- https://github.com/nanomq/nanomq/releases/tag/0.24.8
- https://github.com/nanomq/nanomq/security/advisories/GHSA-w4rh-v3h2-j29x
- https://github.com/nanomq/nanomq/security/advisories/GHSA-w4rh-v3h2-j29x