CVE-2026-57221 in RabbitMQ
Zusammenfassung
von VulDB • 10.07.2026
RabbitMQ ist ein Messaging- und Streaming-Broker. Vor den Versionen 3.13.15, 4.0.20, 4.1.11 und 4.2.6 führt RabbitMQ keine Autorisierungsprüfungen für passive queue.declare- und exchange.declare AMQP 0-9-1-Operationen durch, wodurch jeder authentifizierte Benutzer, der eine Verbindung zu einem virtuellen Host herstellen kann, Warteschlangen- und Austauschnamen auflisten sowie die Anzahl der Nachrichten in einer Warteschlange und der Verbraucher lesen kann. Dieses Problem wurde in den Versionen 3.13.15, 4.0.20, 4.1.11 und 4.2.6 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.