CVE-2026-57213 in RabbitMQ
Zusammenfassung
von VulDB • 11.07.2026
RabbitMQ ist ein Messaging- und Streaming-Broker. Vor den Versionen 3.13.14, 4.0.19, 4.1.10 und 4.2.5 rendert das Plugin rabbitmq_federation_management das Feld consumer_tag auf der Seite „Federation Status“ ohne HTML-Escaping, wodurch ein Benutzer, der eine Federation-Upstream-Verbindung oder -Richtlinie konfigurieren kann, JavaScript im Browser eines Benutzers ausführen kann, der diese Seite aufruft. Dieses Problem wurde in den Versionen 3.13.14, 4.0.19, 4.1.10 und 4.2.5 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.