发布日期：2025-12-02
更新日期：2026-06-17

受影响系统：

Eclipse Paho Go MQTT v3.1 library <= 1.5.0

描述：

---

CVE(CAN) ID: CVE-2025-10543

Eclipse Paho Go MQTT v3.1 library是Eclipse基金会的一个Go语言软件库。
Eclipse Paho Go MQTT v3.1 library 1.5.0及之前版本存在数字截断错误漏洞，该漏洞源于程序未对发送到库的UTF-8编码字符串进行正确编码，且程序未检查发送的数据长度，攻击者可利用该漏洞使入的数据量超过长度字段所指示的值，从而导致数据包损坏或数据泄漏到其他字段。

<**>

建议：

---

厂商补丁：

Eclipse
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://gitlab.eclipse.org/security/vulnerability-reports/-/issues/254

浏览次数：30
严重程度：0（网友投票）