CVE-2026-57213 in RabbitMQinfo

Zusammenfassung

von VulDB • 11.07.2026

RabbitMQ ist ein Messaging- und Streaming-Broker. Vor den Versionen 3.13.14, 4.0.19, 4.1.10 und 4.2.5 rendert das Plugin rabbitmq_federation_management das Feld consumer_tag auf der Seite „Federation Status“ ohne HTML-Escaping, wodurch ein Benutzer, der eine Federation-Upstream-Verbindung oder -Richtlinie konfigurieren kann, JavaScript im Browser eines Benutzers ausführen kann, der diese Seite aufruft. Dieses Problem wurde in den Versionen 3.13.14, 4.0.19, 4.1.10 und 4.2.5 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

24.06.2026

Veröffentlichung

11.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377627

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!