CVE-2025-50200 in Serverinfo

Zusammenfassung

von VulDB • 05.07.2026

RabbitMQ ist ein Messaging- und Streaming-Broker. In den Versionen 3.13.7 und früheren Versionen protokolliert RabbitMQ Autorisierungsheader im Klartext, die base64-codiert sind. Bei der Abfrage der RabbitMQ-API über HTTP/S mit Basic Authentication werden Protokolleinträge erstellt, die alle Header in der Anfrage enthalten, einschließlich der Autorisierungsheader, die den base64-codierten Benutzernamen:Passwort anzeigen. Dies ist einfach zu decodieren und kann anschließend zur Erlangung von Systemkontrollrechten verwendet werden, abhängig von den Anmeldedaten. Dieses Problem wurde in Version 4.0.8 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

13.06.2025

Veröffentlichung

19.06.2025

Moderieren

akzeptiert

Eintrag

VDB-313374

CPE

bereit

EPSS

0.00194

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!