PT-2026-41527 · Emqx · Emqx
Cccaaa
·
Publicado
2026-05-17
·
Atualizado
2026-05-20
·
CVE-2026-8741
CVSS v3.1
3.1
Baixa
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
EMQX versões anteriores a 6.2.0
Descrição
Uma condição de corrida (race condition) existe no componente QoS 2 PUBLISH Packet Handler, no arquivo
apps/emqx/src/emqx persistent session ds.erl. Este problema permite que um invasor remoto desencadeie uma condição de corrida, que ocorre quando o comportamento substantivo do sistema depende da sequência ou do tempo de outros eventos incontroláveis. Este ataque é caracterizado por alta complexidade e é difícil de explorar.Recomendações
Atualize para uma versão posterior a 6.2.0.
Como medida paliativa temporária, restrinja o acesso ao componente QoS 2 PUBLISH Packet Handler para minimizar o risco de exploração.
Exploit
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Emqx