CVE-2026-57221 in RabbitMQ정보

요약

\~에 의해 VulDB • 2026. 07. 10.

RabbitMQ는 메시징 및 스트리밍 브로커입니다. 버전 3.13.15, 4.0.20, 4.1.11 및 4.2.6 이전의 RabbitMQ에서는 수동 queue.declare 및 exchange.declare AMQP 0-9-1 작업에 대해 권한 확인을 수행하지 않으므로, 가상 호스트에 연결할 수 있는 모든 인증된 사용자가 큐와 교환 이름을 열거하고 큐 메시지 및 컨슈머 카운트를 읽을 수 있습니다. 이 문제는 버전 3.13.15, 4.0.20, 4.1.11 및 4.2.6에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 24.

모더레이션

수락

항목

VDB-377630

EPSS

0.00000

활동

낮음

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!