CVE-2025-50200 in Serverinformazioni

Riassunto

di VulDB • 08/07/2026

RabbitMQ è un broker di messaggistica e streaming. Nelle versioni 3.13.7 e precedenti, RabbitMQ registra le intestazioni di autorizzazione (authorization headers) in testo normale codificate in base64. Quando si interroga l'API di RabbitMQ tramite HTTP/s con autenticazione basic, vengono generati log contenenti tutte le intestazioni della richiesta, incluse quelle di autorizzazione che mostrano il nome utente e la password codificati in base64 (username:password). Questa informazione è facilmente decodificabile e successivamente potrebbe essere utilizzata per ottenere il controllo del sistema a seconda delle credenziali. Questo problema è stato risolto nella versione 4.0.8.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

13/06/2025

Divulgazione

19/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00194

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!