Meshtastic 存在严重漏洞

近日，Meshtastic 固件中发现了一个严重的安全漏洞，可能允许攻击者解密设备之间发送的私人消息。 该漏洞的 CVSS 评分为 9.5 分，影响 2.5.0 以上的所有版本，源于硬件刷新过程中生成的重复公钥 私钥对。 此漏洞对网状网络通信的隐私和安全构成重大风险，可能会将敏感的用户数据暴露给已编制受损加密密钥列表的恶意行为者。Meshtastic 已发布2.6.11 版本来立即解决这些漏洞。2.6.12 版本将在检测到时自动删除已知的泄露密钥，为受影响的用户提供额外的自动保护。