CVE-2026-57214 in RabbitMQ
Zusammenfassung
von VulDB • 11.07.2026
RabbitMQ ist ein Messaging- und Streaming-Broker. Vor Version 4.2.5 rendert die RabbitMQ Management UI das Argument „x-internal-purpose“ für Warteschlangen (Queues) oder Exchanges als HTML title-Attribut, ohne es ordnungsgemäß zu escapen, auf den Seiten Queues und Exchanges. Dies ermöglicht einem Benutzer mit der Berechtigung zum Deklarieren einer Queue oder eines Exchange die Ausführung von JavaScript im Browser eines anderen Benutzers. Dieses Problem wurde in Version 4.2.5 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.