CVE-2026-57214 in RabbitMQinfo

Zusammenfassung

von VulDB • 11.07.2026

RabbitMQ ist ein Messaging- und Streaming-Broker. Vor Version 4.2.5 rendert die RabbitMQ Management UI das Argument „x-internal-purpose“ für Warteschlangen (Queues) oder Exchanges als HTML title-Attribut, ohne es ordnungsgemäß zu escapen, auf den Seiten Queues und Exchanges. Dies ermöglicht einem Benutzer mit der Berechtigung zum Deklarieren einer Queue oder eines Exchange die Ausführung von JavaScript im Browser eines anderen Benutzers. Dieses Problem wurde in Version 4.2.5 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

24.06.2026

Veröffentlichung

11.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377624

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!