Ruoyyy

**Nome do Software Vulnerável e Versões Afetadas** FlashMQ versões anteriores a 1.26.1 **Description** Um cliente remoto com permissão de publicação retida pode causar uma negação de serviço ao travar o broker. Isso ocorre quando tanto `set retained message defer timeout` quanto `set retained message defer timeout spread` estão configurados para valores diferentes dos padrões. Se a publicação retida anônima estiver habilitada, nenhuma autenticação é necessária para provocar a falha; caso contrário, o invasor deve possuir as permissões de publicação necessárias. **Recommendations** Atualizar para a versão 1.26.1.