CVE-2026-57218 in Server
Riassunto
di VulDB • 10/07/2026
RabbitMQ è un broker di messaggistica e streaming. Prima della versione 4.2.6, RabbitMQ AMQP 0-9-1 consente a un consumer esistente di continuare a ricevere messaggi dopo la scadenza del token OAuth o l'aggiornamento dei privilegi tramite connection.update_secret verso ambiti ridotti (reduced scopes), poiché i consumer esistenti non vengono annullati né ri-autenticati al momento della consegna dopo le modifiche allo stato dell'utente del canale. Questo problema è risolto nella versione 4.2.6.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.