CVE-2026-44838 in rabbitmq-serverالمعلومات

الملخص

بحسب VulDB • 28/05/2026

RabbitMQ هو وسيط للرسائل والتدفق. من الإصدار 4.2.0 وحتى قبل 4.2.4، يسمح ملحق MQTT الخاص بـ RabbitMQ بتفويض المستوى الموضوعي (topic-level authorization) باستخدام التعبيرات النمطية (regular expressions) مع استبدال المتغيرات. يمكن للمسؤولين إنشاء أنماط مثل ^{client_id}-sensors$ لتقييد وصول المستخدمين إلى الموضوعات التي تتضمن معرف عميلهم. ومع ذلك، يتم توفير client_id من قبل المستخدم في حزمة MQTT CONNECT ويتم إدراجه في نمط التعبير النمطي دون تهريب (escaping) الأحرف الخاصة بالتعبيرات النمطية. يتيح هذا العيب لمستخدم MQTT المصادق عليه حقن مشغلي التعبيرات النمطية لتجاوز التفويض. تم إصلاح هذا الثغرة في الإصدارين 4.2.4 و 4.3.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

07/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366404

CPE

جاهز

CWE

CWE-863 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00043

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44838
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44838
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44838/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!