Songxiangpu

**Nome do software vulnerável e versões afetadas** Eclipse Mosquitto, versões 2.0.0 a 2.0.18 **Descrição** O problema está relacionado a um erro de liberação dupla no Eclipse Mosquitto. Quando um broker Mosquitto é configurado para criar uma conexão de ponte de saída com um tópico de entrada que utiliza remapeamento de tópicos, um invasor remoto pode enviar um pacote PUBLISH malicioso ao broker, causando um erro de liberação dupla e a consequente falha do broker. Isso pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para as versões 2.0.0 a 2.0.18 do Eclipse Mosquitto, como solução temporária, considere desativar o recurso de remapeamento de tópicos para conexões de ponte de entrada até que um patch esteja disponível. Restrinja o acesso ao broker Mosquitto para minimizar o risco de exploração. Evite usar o pacote `PUBLISH` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.