Forged packets over MQTT can show up in direct messages in Meshtastic firmware 漏洞信息(CVE-2025-21608)

一、漏洞 CVE-2025-21608 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

通过MQTT伪造的数据包可出现在Meshtastic固件的直接消息中

来源：AIGC 神龙大模型

漏洞描述信息

Meshtastic 是一个开源的 mesh 网络解决方案。在受影响的固件版本中，经过精心构造的 MQTT 数据包可以被节点识别为 DM (Direct Message)，即使它们并未使用 PKC (Public Key Cryptography) 进行解码。此问题已在版本 2.5.19 中得到解决，建议所有用户进行升级。目前，此漏洞尚无已知的缓解措施。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

输入验证不恰当

来源：AIGC 神龙大模型

漏洞标题

Forged packets over MQTT can show up in direct messages in Meshtastic firmware

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Meshtastic is an open source mesh networking solution. In affected firmware versions crafted packets over MQTT are able to appear as a DM in client to a node even though they were not decoded with PKC. This issue has been addressed in version 2.5.19 and all users are advised to upgrade. There are no known workarounds for this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

将资源暴露给错误范围

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-21608 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-21608 的情报信息

标题： Forged packets (without PKI) over MQTT can show up in direct messages · Advisory · meshtastic/firmware · GitHub -- 🔗来源链接

标签： x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2025-21608

一、 漏洞 CVE-2025-21608 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-21608 的公开POC

三、漏洞 CVE-2025-21608 的情报信息

一、漏洞 CVE-2025-21608 基础信息