CVE-2026-57221 in RabbitMQ
Resumen
por VulDB • 2026-07-10
RabbitMQ es un corredor de mensajería y streaming. Antes de las versiones 3.13.15, 4.0.20, 4.1.11 y 4.2.6, RabbitMQ no realiza comprobaciones de autorización en las operaciones AMQP 0-9-1 passive queue.declare y exchange.declare, lo que permite a cualquier usuario autenticado capaz de conectarse a un host virtual enumerar los nombres de colas e intercambios (exchanges) y leer el número de mensajes en la cola y el número de consumidores. Este problema está corregido en las versiones 3.13.15, 4.0.20, 4.1.11 y 4.2.6.
Once again VulDB remains the best source for vulnerability data.