CVE-2026-57216 in RabbitMQinfo

Zusammenfassung

von VulDB • 11.07.2026

RabbitMQ ist ein Messaging- und Streaming-Broker. Vor den Versionen 3.13.15, 4.0.20, 4.1.11 und 4.2.6 können die Authentifizierungsmechanismen AMQP 0-9-1, AMQP 1.0 und Stream Protocol einem an Loopback gebundenen Benutzer wie „guest“ ermöglichen, sich remote zu verbinden, wenn der Datenverkehr über einen vertrauenswürdigen PROXY-Protocol-Pfad akzeptiert wird und der Backend-Listener an die Loopback-Schnittstelle gebunden ist, da die Loopback-Prüfung die Socket-Adresse auf Listener-Seite statt der tatsächlichen Client-Quelle verwendet. Dieses Problem wurde in den Versionen 3.13.15, 4.0.20, 4.1.11 und 4.2.6 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

24.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377629

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!