CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-29994
https://notcve.org/view.php?id=CVE-2023-29994
In NanoMQ v0.15.0-0, Heap overflow occurs in read_byte function of mqtt_code.c. • https://github.com/emqx/nanomq/issues/1042 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-29996
https://notcve.org/view.php?id=CVE-2023-29996
In NanoMQ v0.15.0-0, segment fault with Null Pointer Dereference occurs in the process of decoding subinfo_decode and unsubinfo_decode. • https://github.com/emqx/nanomq/issues/1038 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-29995
https://notcve.org/view.php?id=CVE-2023-29995
In NanoMQ v0.15.0-0, a Heap overflow occurs in copyn_utf8_str function of mqtt_parser.c • https://github.com/emqx/nanomq/issues/1043 • CWE-787: Out-of-bounds Write •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46434
https://notcve.org/view.php?id=CVE-2021-46434
EMQ X Dashboard V3.0.0 is affected by username enumeration in the "/api /v3/auth" interface. When a user login, the application returns different results depending on whether the account is correct, that allowed an attacker to determine if a given username was valid EMQ X Dashboard versión V3.0.0, está afectado por una enumeración de nombres de usuario en la interfaz "/api /v3/auth". Cuando un usuario inicia sesión, la aplicación devuelve diferentes resultados dependiendo de si la cuenta es correcta, lo que permitía a un atacante determinar si un nombre de usuario dado era válido • https://github.com/emqx/emqx/issues/6791 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-33175
https://notcve.org/view.php?id=CVE-2021-33175
EMQ X Broker versions prior to 4.2.8 are vulnerable to a denial of service attack as a result of excessive memory consumption due to the handling of untrusted inputs. These inputs cause the message broker to consume large amounts of memory, resulting in the application being terminated by the operating system. EMQ X Broker versiones anteriores a 4.2.8, son vulnerables a un ataque de denegación de servicio como resultado del consumo excesivo de memoria debido al manejo de entradas no confiables. Estas entradas causan que el broker de mensajes consuma grandes cantidades de memoria, resultando en que la aplicación sea terminada por el sistema operativo • https://www.synopsys.com/blogs/software-security/cyrc-advisory-rabbitmq-emqx-vernemq • CWE-502: Deserialization of Untrusted Data CWE-770: Allocation of Resources Without Limits or Throttling •