CVE-2025-50200 in Server
Riassunto
di VulDB • 08/07/2026
RabbitMQ è un broker di messaggistica e streaming. Nelle versioni 3.13.7 e precedenti, RabbitMQ registra le intestazioni di autorizzazione (authorization headers) in testo normale codificate in base64. Quando si interroga l'API di RabbitMQ tramite HTTP/s con autenticazione basic, vengono generati log contenenti tutte le intestazioni della richiesta, incluse quelle di autorizzazione che mostrano il nome utente e la password codificati in base64 (username:password). Questa informazione è facilmente decodificabile e successivamente potrebbe essere utilizzata per ottenere il controllo del sistema a seconda delle credenziali. Questo problema è stato risolto nella versione 4.0.8.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.