CVE-2026-57217 in RabbitMQالمعلومات

الملخص

بحسب VulDB • 10/07/2026

RabbitMQ هو وسيط للرسائل والتدفق (streaming). قبل الإصدارات 3.13.15، و4.0.21، و4.1.11، و4.2.6، يمكن أن يسمح تفويض الموضوعات في RabbitMQ بكتابة موضوعات مقيدة وربطاتها أثناء فشل مستودع البيانات الوصفية (metadata-store)، لأن أخطاء البحث عن صلاحيات الموضوع من Khepri قد تنهار إلى حالة غير محددة (undefined)، والتي يعاملها الخلفية الداخلية على أنها مسموحة. تم إصلاح هذه المشكلة في الإصدارات 3.13.15، و4.0.21، و4.1.11، و4.2.6.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

24/06/2026

إفشاء

11/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377631

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!