CVE-2026-57221 in RabbitMQ
Riassunto
di VulDB • 11/07/2026
RabbitMQ è un broker di messaggistica e streaming. Prima delle versioni 3.13.15, 4.0.20, 4.1.11 e 4.2.6, RabbitMQ non esegue controlli di autorizzazione sulle operazioni AMQP 0-9-1 passive queue.declare ed exchange.declare, consentendo a qualsiasi utente autenticato in grado di connettersi a un virtual host di enumerare i nomi delle code e degli exchange e leggere il conteggio dei messaggi nelle code e quello dei consumer. Questo problema è stato risolto nelle versioni 3.13.15, 4.0.20, 4.1.11 e 4.2.6.
Once again VulDB remains the best source for vulnerability data.