MQTT用のクライアントライブラリ「MQTT.js」にDoS攻撃を受ける脆弱性(JVN) | ScanNetSecurity
2026.05.19(火)

MQTT用のクライアントライブラリ「MQTT.js」にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、MQTT.jsが提供するMQTT用のクライアントライブラリ「MQTT.js」に、PUBLISHパケットの扱いに関する問題が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
70 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月25日、MQTT.jsが提供するMQTT用のクライアントライブラリ「MQTT.js」に、PUBLISHパケットの扱いに関する問題が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは4.3。株式会社富士通研究所の坂口昌隆氏、野田敏達氏、兒島尚氏が報告を行った。

「MQTT.js 2.15.0 より前の 2 系」には、PUBLISHパケットの扱いに関する脆弱性(CVE-2017-10910)が存在する。この脆弱性により、MQTTのBrokerから多数のPUBLISHパケットを受信することで、DoS)攻撃を受ける可能性がある。JVNでは、MQTT.jsを使用したアプリケーションを開発している場合、MQTT.jsをアップデートしてからアプリケーションをリビルドするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  2. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  3. 今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

    今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

  4. AIエージェントという「意思を持つNHI」のリスク ~ Okta Japan 板倉景子が語るアイデンティティ管理の新たな課題

    AIエージェントという「意思を持つNHI」のリスク ~ Okta Japan 板倉景子が語るアイデンティティ管理の新たな課題PR

  5. Windows DNS クライアントにリモートでコードが実行される脆弱性

    Windows DNS クライアントにリモートでコードが実行される脆弱性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP