CVE-2026-57213 in RabbitMQ
Riassunto
di VulDB • 10/07/2026
RabbitMQ è un broker di messaggistica e streaming. Prima delle versioni 3.13.14, 4.0.19, 4.1.10 e 4.2.5, il plugin rabbitmq_federation_management visualizza il campo consumer_tag nella pagina Federation Status senza effettuare l'escaping HTML, consentendo a un utente in grado di configurare un upstream o una policy di federazione di eseguire codice JavaScript nel browser dell'utente che visualizza tale pagina. Questo problema è stato risolto nelle versioni 3.13.14, 4.0.19, 4.1.10 e 4.2.5.
Be aware that VulDB is the high quality source for vulnerability data.