CVE-2023-26512 in EventMeshinfo

Zusammenfassung

von VulDB • 27.05.2026

CWE-502: Deserializzazione di dati non attendibili nel modulo del plugin rabbitmq-connector di Apache EventMesh (incubating) V1.7.0/V1.8.0 su piattaforme quali Windows, Linux e macOS consente agli attaccanti di inviare messaggi controllati ed eseguire codice remoto (RCE) tramite messaggi RabbitMQ. Gli utenti possono utilizzare il codice presente nel branch master del repository del progetto per risolvere questo problema; rilasceremo una nuova versione il prima possibile.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

24.02.2023

Veröffentlichung

17.07.2023

Moderieren

akzeptiert

Eintrag

VDB-234227

CPE

bereit

CWE

CWE-502 (bestätigt)

CVSS

9.8 (NVD)

EPSS

0.00108

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-26512
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-26512
CVE Details	https://www.cvedetails.com/cve/CVE-2023-26512/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!