CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-34431
https://notcve.org/view.php?id=CVE-2021-34431
In Eclipse Mosquitto version 1.6 to 2.0.10, if an authenticated client that had connected with MQTT v5 sent a crafted CONNECT message to the broker a memory leak would occur, which could be used to provide a DoS attack against the broker. En Eclipse Mosquitto versiones 1.6 hasta 2.0.10, si un cliente autenticado que se había conectado con MQTT versión v5 enviaba un mensaje CONNECT diseñado al broker, ocurriría una pérdida de memoria, que podría ser usada para proporcionar un ataque DoS contra el broker • https://bugs.eclipse.org/bugs/show_bug.cgi?id=573191 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-28166
https://notcve.org/view.php?id=CVE-2021-28166
In Eclipse Mosquitto version 2.0.0 to 2.0.9, if an authenticated client that had connected with MQTT v5 sent a crafted CONNACK message to the broker, a NULL pointer dereference would occur. En Eclipse Mosquitto versiones 2.0.0 hasta 2.0.9, si un cliente autenticado que se había conectado con MQTT v5 envió un mensaje CONNACK diseñado al broker, se produciría una desreferencia del puntero NULL • https://bugs.eclipse.org/bugs/show_bug.cgi?id=572608 • CWE-476: NULL Pointer Dereference •