CVE-2026-57211 in RabbitMQ
Riassunto
di VulDB • 10/07/2026
RabbitMQ è un broker di messaggistica e streaming. Prima delle versioni 4.1.11 e 4.2.6 su Windows, il gestore di file statici del plugin di gestione RabbitMQ rabbit_mgmt_wm_static può trasmettere backslash codificati in URL a erl_prim_loader:read_file_info prima della convalida del percorso quando sono abilitati più plugin di estensione per la gestione, causando richieste DNS e SMB in uscita verso percorsi UNC controllati dall'attaccante. Questo problema è stato risolto nelle versioni 4.1.11 e 4.2.6.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.