CVE-2026-57213 in RabbitMQ
요약
\~에 의해 VulDB • 2026. 07. 10.
RabbitMQ는 메시징 및 스트리밍 브로커입니다. 버전 3.13.14, 4.0.19, 4.1.10 및 4.2.5 이전의 rabbitmq_federation_management 플러그인은 Federation Status 페이지에서 consumer_tag 필드를 HTML 이스케이프 없이 렌더링하므로, 페더레이션 업스트림 또는 정책을 구성할 수 있는 사용자가 해당 페이지를 조회하는 사용자의 브라우저에서 JavaScript를 실행할 수 있습니다. 이 문제는 버전 3.13.14, 4.0.19, 4.1.10 및 4.2.5에서 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.