NanoMQ 0.24.7 安全更新摘要 漏洞概述 关键漏洞修复 1. CVE-2025-59947(高危) 位置: 组件 修复者: @JaylinYu 关联PR: nanomq/NanoNNG#1390 2. MQTT解析器越界读取 问题: 中属性长度处理错误导致越界读取 修复者: @xinyi-xs 关联PR: nanomq/NanoNNG#1393 3. SQL解析逻辑缺陷 问题: from子句处理逻辑错误 修复者: @xinyi-xs 关联PR: nanomq/NanoNNG#1392 4. HTTP认证崩溃(高危) 问题: 使用 匿名连接时HTTP认证崩溃 修复者: @RanMaoyi 关联PR: nanomq/NanoNNG#1394 5. 其他安全修复 SQL组合不安全漏洞(#2185) C语言错误修复(#2177) 通知消息冗余属性长度字节修复(#2175) Docker运行失败修复(#2179) 影响范围 已部署实例: 数百万辆汽车中已安装NanoMQ 受影响组件: MQTT传输层、HTTP认证、SQL规则引擎、Docker部署 风险等级: 安全优先,建议立即升级 修复方案 推荐操作: 升级至 NanoMQ 0.24.7 安全增强措施 代码变更统计 提交数: 80 commits since 0.24.6 贡献者: 5人(含2位新贡献者) 主要贡献者: @JaylinYu, @xinyi-xs, @RanMaoyi, @wanghaEMQ, @reneleonhardt --- > 注意: 本页面未包含POC代码或利用代码。该版本为安全修复版本,官方强调"安全始终是第一优先级"。