CVE-2026-57219 in Server
요약
\~에 의해 VulDB • 2026. 07. 10.
RabbitMQ는 메시징 및 스트리밍 브로커입니다. 버전 3.13.15, 4.0.20, 4.1.11 및 4.2.6 이전에서는 관리용 OAuth 클라이언트 시크릿(mgmt.oauth_client_secret)이 구성된 RabbitMQ 설치 환경에서 레거시 GET /api/auth 엔드포인트를 통해 OAuth 2 클라이언트 시크릿이 노출될 수 있으며, 이는 management 플러그인과 해당 OAuth 구성이 활성화된 상태에서 비인증 사용자에게 자격 증명이 노출되는 결과를 초래합니다. 이 문제는 버전 3.13.15, 4.0.20, 4.1.11 및 4.2.6에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.