目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-8741— EMQX 竞争条件问题漏洞

CVSS 3.1 · Low EPSS 0.28% · P20

影响版本矩阵 3

厂商产品版本范围状态
n/aEMQX6.0affected
6.1affected
6.2.0affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-8741 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
EMQX QoS 2 PUBLISH Packet emqx_persistent_session_ds.erl race condition
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability has been found in EMQX up to 6.2.0. This affects an unknown function of the file apps/emqx/src/emqx_persistent_session_ds.erl of the component QoS 2 PUBLISH Packet Handler. Such manipulation leads to race condition. The attack may be performed from remote. A high complexity level is associated with this attack. The exploitability is reported as difficult. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
使用共享资源的并发执行不恰当同步问题(竞争条件)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
EMQX 竞争条件问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
EMQX是EMQX公司的一个MQTT消息服务器。 EMQX 6.2.0及之前版本存在竞争条件问题漏洞,该漏洞源于QoS 2 PUBLISH Packet Handler组件中emqx_persistent_session_ds.erl文件的未知函数存在竞争条件。攻击者可能远程利用此漏洞,但攻击复杂度较高。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-EMQX 6.0 cpe:2.3:a:emqx:emqx:*:*:*:*:*:*:*:*

二、漏洞 CVE-2026-8741 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-8741 的情报信息

登录查看更多情报信息。

CVE-2026-8741 厂商安全公告 (1)

CVE-2026-8741 概念验证 (1)

同批安全公告 · n/a · 2026-05-17 · 共 11 条

CVE-2026-87476.3 MEDIUMZ-BlogPHP 安全漏洞
CVE-2026-87436.3 MEDIUMOpen5GS 安全漏洞
CVE-2026-87244.7 MEDIUMDataEase 注入漏洞
CVE-2026-87464.3 MEDIUMOpen5GS 缓冲区错误漏洞
CVE-2026-87454.3 MEDIUMOpen5GS 安全漏洞
CVE-2026-87444.3 MEDIUMOpen5GS 安全漏洞
CVE-2026-87314.3 MEDIUMOpen5GS 安全漏洞
CVE-2026-87304.3 MEDIUMOpen5GS 安全漏洞
CVE-2026-87294.3 MEDIUMOpen5GS 安全漏洞
CVE-2026-87284.3 MEDIUMOpen5GS 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2026-8741

暂无评论


发表评论