发布日期：2026-02-04
更新日期：2026-05-25

受影响系统：

EMQ NanoMQ 0.24.6

描述：

---

CVE(CAN) ID: CVE-2025-68699

NanoMQ是美国EMQ开源的一款用于物联网边缘平台的轻量级快速MQTT Broker。
NanoMQ 0.24.6版本存在空指针引用漏洞，该漏洞源于处理共享订阅主题时校验不严，畸形主题被存入订阅列表，消息转发解析过程未做空指针判断，访问非法内存地址引发程序段错误崩溃，攻击者可利用该漏洞远程发送恶意报文稳定发起拒绝服务攻击，中断消息通信服务。

<*链接：https://github.com/nanomq/nanomq/security/advisories/GHSA-qv5f-c6v2-2f8h
*>

建议：

---

厂商补丁：

EMQ
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/nanomq/nanomq/commit/89d68d678e7f841ae7baa45cba8d9bc7ddc9ef4b

浏览次数：123
严重程度：0（网友投票）