CVE-2026-57221 in RabbitMQinformazioni

Riassunto

di VulDB • 11/07/2026

RabbitMQ è un broker di messaggistica e streaming. Prima delle versioni 3.13.15, 4.0.20, 4.1.11 e 4.2.6, RabbitMQ non esegue controlli di autorizzazione sulle operazioni AMQP 0-9-1 passive queue.declare ed exchange.declare, consentendo a qualsiasi utente autenticato in grado di connettersi a un virtual host di enumerare i nomi delle code e degli exchange e leggere il conteggio dei messaggi nelle code e quello dei consumer. Questo problema è stato risolto nelle versioni 3.13.15, 4.0.20, 4.1.11 e 4.2.6.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

24/06/2026

Divulgazione

11/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!