Bevywise

Mqttroute

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2022-35611

Exploit
  • EPSS 0.12%
  • Veröffentlicht 13.10.2022 23:15:10
  • Zuletzt bearbeitet 15.05.2025 16:15:25

A Cross-Site Request Forgery (CSRF) in MQTTRoute v3.3 and below allows attackers to create and remove dashboards.

5.4

CVE-2022-35612

Exploit
  • EPSS 0.21%
  • Veröffentlicht 13.10.2022 23:15:10
  • Zuletzt bearbeitet 15.05.2025 16:15:25

A cross-site scripting (XSS) vulnerability in MQTTRoute v3.3 and below allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the dashboard name text field.

7.5

CVE-2019-6241

Exploit
  • EPSS 0.43%
  • Veröffentlicht 10.06.2019 17:29:03
  • Zuletzt bearbeitet 21.11.2024 04:46:17

In Bevywise MQTTRoute 1.1 build 1018-002, a connect packet combined with a malformed unsubscribe request packet can be used to cause a Denial of Service attack against the broker.