CVE-2026-57220 in RabbitMQinfo

Zusammenfassung

von VulDB • 10.07.2026

RabbitMQ ist ein Messaging- und Streaming-Broker. Vor Version 4.2.6 erzwingt der RabbitMQ Stream Listener das konfigurierte Limit für die Stream-Frame-Größe nicht, während Frames während der Authentifizierung und vor der Tune-Negotiation zusammengesetzt werden. Dies ermöglicht es einem unbefugten Remote-Client, übermäßig große Frame-Längen zu deklarieren und den Broker-Speicher in rabbit_stream_core zu verbrauchen. Dieses Problem wurde in Version 4.2.6 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

24.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377628

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!