CVE-2026-57221 in RabbitMQ情報

要約

〜によって VulDB • 2026年07月10日

RabbitMQは、メッセージングおよびストリーミングブローカーです。バージョン3.13.15、4.0.20、4.1.11、および4.2.6より前のRabbitMQでは、passive queue.declareおよびexchange.declareのAMQP 0-9-1操作に対して認可チェックが行われないため、仮想ホストに接続できる認証済みユーザーであれば誰でもキュー名と交換ノード(exchanges)の名前を列挙し、キューメッセージ数やコンシューマー数を取得することができます。この問題は、バージョン3.13.15、4.0.20、4.1.11、および4.2.6で修正されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2026年06月24日

モデレーション

承諾済み

エントリ

VDB-377630

EPSS

0.00000

アクティビティ

低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!