CVE-2026-57221 in RabbitMQ
要約
〜によって VulDB • 2026年07月10日
RabbitMQは、メッセージングおよびストリーミングブローカーです。バージョン3.13.15、4.0.20、4.1.11、および4.2.6より前のRabbitMQでは、passive queue.declareおよびexchange.declareのAMQP 0-9-1操作に対して認可チェックが行われないため、仮想ホストに接続できる認証済みユーザーであれば誰でもキュー名と交換ノード(exchanges)の名前を列挙し、キューメッセージ数やコンシューマー数を取得することができます。この問題は、バージョン3.13.15、4.0.20、4.1.11、および4.2.6で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.