CVE-2025-62413

Nome do Software Vulnerável e Versões Afetadas MQTTX versão 1.12.0

Descrição O MQTTX, um cliente desktop e ferramenta de teste MQTT 5.0, contém uma falha na qual payloads de mensagens MQTT tratados de forma inadequada podem resultar em Cross-Site Scripting (XSS). Payloads maliciosos contendo HTML ou JavaScript podem ser renderizados no visualizador de mensagens do MQTTX, permitindo potencialmente que atacantes executem scripts dentro da interface de usuário do aplicativo. Isso pode levar ao acesso não autorizado às credenciais de conexão MQTT ou à execução de ações não intencionais. O problema é particularmente relevante em ambientes não confiáveis ou multi-tenant, onde o conteúdo da mensagem não é totalmente controlado.

Recomendações Atualize para a versão 1.12.1 do MQTTX.