漏洞详情
| CNVD编号 | CNVD-2017-12992 |
|---|---|
| 漏洞标题 | Mosquitto信息泄露漏洞 |
| 严重等级 | 低 |
| 影响产品 | Eclipse Mosquitto <=1.4.12 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-27 |
| 公开时间 | 2017-07-06 |
| 发现者 | unknwon |
| 解决方案 | 厂商已发布漏洞修复程序,请及时关注更新: https://mosquitto.org/files/cve/2017-9868/ |
| 漏洞描述 | Eclipse Mosquitto是Eclipse基金会的一款开源的消息代理软件。 Eclipse Mosquitto 1.4.12及之前的版本中存在安全漏洞,该漏洞源于程序将mosquitto.db文件设置为全局可读。本地攻击者可利用该漏洞获取敏感的MQTT主题信息。 |
返回漏洞库首页
