MQTT on 办公AI智能小助手

MQTT协议主机名验证缺失漏洞（CVE-2025-12790）技术解析

Tue, 13 Jan 2026 02:49:17 +0800

MQTT 不验证主机名 · CVE-2025-12790 · GitHub 安全通告数据库

漏洞详情

软件包 bundler mqtt (RubyGems)

受影响版本 < 0.7.0

已修复版本 0.7.0

描述在 Rubygem MQTT 中发现一个缺陷。默认情况下，该软件包未进行主机名验证，可能导致中间人攻击。

聚焦数据：物联网设备与云端通信技术全景解析

Mon, 12 Jan 2026 22:25:05 +0800

技术团队和市场营销团队在处理物联网（IoT）项目时，迟早会管理一个需要在设备群与云端之间建立数据流的项目。这些数据至关重要，因为市场营销部门希望为用户提供更多功能，业务团队需要数据驱动的决策，而技术团队则致力于优化与现有设备群的连接。所有这些原因都围绕着改善客户体验这一共同目标。这篇博文讨论了物联网项目的初始阶段，以及设备和云端之间可用的一些通信选项。它还根据您的需求和项目约束，提供了选择通信方法的具体指导。本文介绍了物联网项目的通信替代方案，从众所周知的解决方案到不太标准的方法。它将帮助您为项目选择合适的通信服务，并避免一些可能损害成本、范围和持续时间的常见错误。

cURL MQTT客户端剩余长度漏洞分析：服务器可控的长时间等待

Sun, 11 Jan 2026 19:20:59 +0800

HackerOne报告 #3488278 - MQTT：传入剩余长度缺失上限导致服务器可控的长时间等待

报告详情

提交者：gaurav_7777
提交时间：2026年1月6日
报告状态：已公开

漏洞描述

cURL的MQTT实现接受服务器通告的任何有效的“剩余长度”字段，但没有明确的上限约束（仅受MQTT规范最大值268,435,455字节的限制）。恶意服务器可以发送一个声明此最大长度的PUBLISH数据包，但仅提供极少量的实际负载，从而导致cURL无限期地等待剩余数据的到来。

libcurl MQTT协议违规与整数溢出漏洞解析

Sun, 11 Jan 2026 19:17:53 +0800

报告 #3484319 - libcurl 中的 MQTT 协议违规与整数溢出

执行摘要

漏洞类型: CWE-190
组件: lib/mqtt.c
函数: mqtt_decode_len
受影响架构:
- 所有架构: 协议不合规导致流不同步
- 32位架构: 长度解码中的确定性整数溢出

libcurl 在处理传入数据包时，未能正确强制实施 MQTT v3.1.1 规范对“剩余长度”字段的限制。这使得格式错误的 MQTT 数据包可能被错误解析，导致协议不同步和潜在的拒绝服务。在 32 位系统上，解码逻辑额外允许一个确定性的整数溢出。

curl MQTT 客户端漏洞：缺失剩余长度上限可致服务器诱导的长时间等待

Sun, 11 Jan 2026 18:48:46 +0800

MQTT：传入的剩余长度缺少上限，允许服务器控制长时间等待

报告编号：#3488278

curl的MQTT实现接受服务器宣告的任何有效的Remaining Length，没有明确的上限（仅受限于MQTT规范的最大值268,435,455字节）。恶意服务器可以发送一个声明此最大大小的PUBLISH数据包，但只提供极少量的负载，从而导致curl无限期地等待剩余数据。

MQTT Ruby Gem 主机名验证漏洞详解 (CVE-2025-12790)

Fri, 02 Jan 2026 18:07:36 +0800

MQTT 不验证主机名 · CVE-2025-12790 · GitHub Advisory Database

漏洞详情

软件包 bundler mqtt (RubyGems)

受影响版本 < 0.7.0

已修复版本 0.7.0

描述在 Rubygem MQTT 中发现一个缺陷。该软件包默认未进行主机名验证，可能导致中间人攻击。

Ruby MQTT 库主机名验证漏洞详解 (CVE-2025-12790)

Wed, 03 Dec 2025 12:26:40 +0800

MQTT 未验证主机名 · CVE-2025-12790 · GitHub 安全公告数据库

漏洞详情

软件包

bundler
mqtt (RubyGems)

受影响版本 < 0.7.0

已修复版本 0.7.0

描述

在 Rubygem MQTT 中发现一个缺陷。默认情况下，该软件包过去未进行主机名验证，可能导致中间人攻击。

libcurl MQTT CURLOPT_POSTFIELDSIZE_LARGE 溢出导致即时拒绝服务漏洞分析

Tue, 25 Nov 2025 08:10:25 +0800

漏洞概述

攻击者可通过为CURLOPT_POSTFIELDSIZE_LARGE设置过大的值，使任何使用libcurl MQTT支持的应用程序崩溃或强制中止。MQTT发布逻辑（lib/mqtt.c::mqtt_publish）信任此值而未验证其是否符合协议的最大剩余长度限制（268,435,455），也未检查算术溢出。结果，它尝试分配一个不可能的大缓冲区（数EB），并立即因中止（AddressSanitizer）或CURLE_OUT_OF_MEMORY错误而失败，终止进程并导致拒绝服务。

libcurl MQTT CURLOPT_POSTFIELDSIZE_LARGE 整数溢出导致即时拒绝服务漏洞分析

Wed, 12 Nov 2025 00:18:46 +0800

libcurl MQTT `CURLOPT_POSTFIELDSIZE_LARGE` 溢出导致即时DoS

摘要

攻击者可以通过为CURLOPT_POSTFIELDSIZE_LARGE设置过大的值，使任何使用libcurl MQTT支持的应用程序崩溃或强制中止。MQTT发布逻辑（lib/mqtt.c::mqtt_publish）信任此值而不验证其是否符合协议的最大剩余长度（268,435,455），也不检查算术溢出。结果，它尝试分配一个不可能的大缓冲区（数EB），并立即失败，导致进程终止并引发拒绝服务。

cURL MQTT组件双重释放漏洞分析

Tue, 23 Sep 2025 12:50:22 +0800

漏洞概述

在cURL库的MQTT组件中发现一个双重释放漏洞，该漏洞存在于mqtt_doing()函数中。当满足以下两个条件时触发：

mqtt_send()无法一次性发送完整缓冲区
后续的mqtt_send()调用失败

漏洞代码分析

问题代码位置

lib/mqtt.c第755行：

cURL MQTT模块中的双重释放漏洞分析与修复

Wed, 17 Sep 2025 14:45:04 +0800

cURL MQTT模块中的双重释放漏洞分析

漏洞概述

在cURL库的MQTT处理模块中，mqtt_doing()函数（位于lib/mqtt.c）在特定条件下会导致双重释放漏洞。触发条件包括：

MQTT on 办公AI智能小助手

MQTT协议主机名验证缺失漏洞（CVE-2025-12790）技术解析

MQTT 不验证主机名 · CVE-2025-12790 · GitHub 安全通告数据库

聚焦数据：物联网设备与云端通信技术全景解析

cURL MQTT客户端剩余长度漏洞分析：服务器可控的长时间等待

HackerOne报告 #3488278 - MQTT：传入剩余长度缺失上限导致服务器可控的长时间等待

报告详情

漏洞描述

libcurl MQTT协议违规与整数溢出漏洞解析

报告 #3484319 - libcurl 中的 MQTT 协议违规与整数溢出

执行摘要

curl MQTT 客户端漏洞：缺失剩余长度上限可致服务器诱导的长时间等待

MQTT：传入的剩余长度缺少上限，允许服务器控制长时间等待

MQTT Ruby Gem 主机名验证漏洞详解 (CVE-2025-12790)

MQTT 不验证主机名 · CVE-2025-12790 · GitHub Advisory Database

Ruby MQTT 库主机名验证漏洞详解 (CVE-2025-12790)

MQTT 未验证主机名 · CVE-2025-12790 · GitHub 安全公告数据库

libcurl MQTT CURLOPT_POSTFIELDSIZE_LARGE 溢出导致即时拒绝服务漏洞分析

漏洞概述

libcurl MQTT CURLOPT_POSTFIELDSIZE_LARGE 整数溢出导致即时拒绝服务漏洞分析

libcurl MQTT CURLOPT_POSTFIELDSIZE_LARGE 溢出导致即时DoS

摘要

cURL MQTT组件双重释放漏洞分析

漏洞概述

漏洞代码分析

问题代码位置

cURL MQTT模块中的双重释放漏洞分析与修复

cURL MQTT模块中的双重释放漏洞分析

漏洞概述

libcurl MQTT `CURLOPT_POSTFIELDSIZE_LARGE` 溢出导致即时DoS