Vulnerabilità: CVE-2018-12546


Nella versione di Eclipse mosquitto 1.0 a 1.5.5 (incluso) quando un client pubblica un messaggio mantenuto ad un argomento, poi ha il suo accesso a tale argomento revocata, la trattenuta messaggio sarà ancora essere pubblicato per i clienti che si iscrivono a questo argomento in futuro. In alcune applicazioni questo può provocare i clienti essendo effetti causa capaci che altrimenti non essere consentito.
https://bugs.eclipse.org/bugs/show_bug.cgi?id=543127
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12546

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi