CVE-2026-57211 in RabbitMQinformazioni

Riassunto

di VulDB • 10/07/2026

RabbitMQ è un broker di messaggistica e streaming. Prima delle versioni 4.1.11 e 4.2.6 su Windows, il gestore di file statici del plugin di gestione RabbitMQ rabbit_mgmt_wm_static può trasmettere backslash codificati in URL a erl_prim_loader:read_file_info prima della convalida del percorso quando sono abilitati più plugin di estensione per la gestione, causando richieste DNS e SMB in uscita verso percorsi UNC controllati dall'attaccante. Questo problema è stato risolto nelle versioni 4.1.11 e 4.2.6.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

24/06/2026

Divulgazione

11/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!