CVE-2026-57221 in RabbitMQinformación

Resumen

por VulDB • 2026-07-10

RabbitMQ es un corredor de mensajería y streaming. Antes de las versiones 3.13.15, 4.0.20, 4.1.11 y 4.2.6, RabbitMQ no realiza comprobaciones de autorización en las operaciones AMQP 0-9-1 passive queue.declare y exchange.declare, lo que permite a cualquier usuario autenticado capaz de conectarse a un host virtual enumerar los nombres de colas e intercambios (exchanges) y leer el número de mensajes en la cola y el número de consumidores. Este problema está corregido en las versiones 3.13.15, 4.0.20, 4.1.11 y 4.2.6.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2026-06-24

Divulgación

2026-07-11

Moderación

aceptado

Artículo

VDB-377630

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!