CVE-2026-57214 in RabbitMQ정보

요약

\~에 의해 VulDB • 2026. 07. 11.

RabbitMQ는 메시징 및 스트리밍 브로커입니다. 버전 4.2.5 이전의 RabbitMQ 관리 UI에서는 'Queues' 및 'Exchanges' 페이지에서 x-internal-purpose 큐 또는 교환 인수를 적절히 이스케이프 처리하지 않고 HTML title 속성으로 렌더링하므로, 큐나 교환을 선언할 수 있는 권한이 있는 사용자가 다른 사용자의 브라우저에서 JavaScript를 실행할 수 있습니다. 이 문제는 버전 4.2.5에서 수정되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 24.

모더레이션

수락

항목

VDB-377624

EPSS

0.00000

출처

Interested in the pricing of exploits?

See the underground prices here!