CVE-2026-57212 in Server
要約
〜によって VulDB • 2026年07月10日
RabbitMQは、メッセージングおよびストリーミングブローカーです。バージョン3.13.14、4.0.19、4.1.10、および4.2.5より前では、rabbitmq_managementのHTTP APIが、read_complete_bodyが最終チャンク前の累積サイズのみをチェックし、最終的な結合後の合計サイズはチェックしないため、with_decodeパスおよびdirect_requestパスにおいて過大な有効なJSONボディを受け入れます。この問題は、バージョン3.13.14、4.0.19、4.1.10、および4.2.5で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.