Syncxxx Song

**Nome do software vulnerável e versões afetadas** Eclipse Mosquitto, versões 2.0 a 2.0.11 **Descrição** O problema está relacionado ao plug-in de segurança dinâmica do Eclipse Mosquitto. Quando a permissão de um cliente para realizar assinaturas em um tópico é revogada enquanto um cliente durável está offline, as assinaturas existentes desse cliente não são revogadas. Isso se deve a uma falha de autorização. A exploração dessa falha permite que um invasor remoto acesse dados confidenciais. **Recomendações** Para as versões 2.0 a 2.0.11 do Eclipse Mosquitto, como solução temporária, considere desativar o plug-in de segurança dinâmica até que um patch esteja disponível. Restrinja o acesso à funcionalidade de assinatura para clientes duráveis a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.