cve漏洞链接:https://www.cve.org/CVERecord?id=CVE-2025-12790
咨询emqx的5.0.10版本里面的lib里面含mqtt部分模块文件,是否也存在mqtt里面CVE-2025-12790 漏洞问题
你这个 CVE 看起来只是 GitHub - njh/ruby-mqtt: Pure Ruby gem that implements the MQTT protocol, a lightweight protocol for publish/subscribe messaging. 这个仓库的问题,ruby 的 MQTT 客户端库,没有校验服务端 TLS 证书的 hostname。
这个跟 emqx 没关系。
1 个赞