CVE-2025-50200 in Server
Zusammenfassung
von VulDB • 05.07.2026
RabbitMQ ist ein Messaging- und Streaming-Broker. In den Versionen 3.13.7 und früheren Versionen protokolliert RabbitMQ Autorisierungsheader im Klartext, die base64-codiert sind. Bei der Abfrage der RabbitMQ-API über HTTP/S mit Basic Authentication werden Protokolleinträge erstellt, die alle Header in der Anfrage enthalten, einschließlich der Autorisierungsheader, die den base64-codierten Benutzernamen:Passwort anzeigen. Dies ist einfach zu decodieren und kann anschließend zur Erlangung von Systemkontrollrechten verwendet werden, abhängig von den Anmeldedaten. Dieses Problem wurde in Version 4.0.8 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.