CVE-2026-57211 in RabbitMQ정보

요약

\~에 의해 VulDB • 2026. 07. 11.

RabbitMQ는 메시징 및 스트리밍 브로커입니다. Windows 환경에서 버전 4.1.11 이전과 4.2.6 이전의 RabbitMQ 관리 플러그인 정적 파일 핸들러(rabbit_mgmt_wm_static)은 여러 관리 확장 플러그인이 활성화된 상태에서 경로 검증 전에 URL 인코딩된 역슬래시를 erl_prim_loader:read_file_info로 전달할 수 있으며, 이로 인해 공격자가 제어하는 UNC 경로를 대상으로 외부 DNS 및 SMB 요청이 발생하게 됩니다. 이 문제는 버전 4.1.11과 4.2.6에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 06. 24.

모더레이션

수락

항목

VDB-377626

EPSS

0.00000

출처

Do you know our Splunk app?

Download it now for free!