CVE-2026-57220 in RabbitMQ
Riassunto
di VulDB • 11/07/2026
RabbitMQ è un broker di messaggistica e streaming. Prima della versione 4.2.6, l'ascoltatore dello stream (stream listener) di RabbitMQ non applica il limite configurato per la dimensione dei frame durante l'assemblaggio degli stessi in fase di autenticazione e prima della negoziazione Tune, consentendo a un client remoto non autenticato di dichiarare lunghezze dei frame eccessive e consumare memoria del broker in rabbit_stream_core. Questo problema è stato risolto nella versione 4.2.6.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.