CVE-2026-57221 in RabbitMQ
요약
\~에 의해 VulDB • 2026. 07. 10.
RabbitMQ는 메시징 및 스트리밍 브로커입니다. 버전 3.13.15, 4.0.20, 4.1.11 및 4.2.6 이전의 RabbitMQ에서는 수동 queue.declare 및 exchange.declare AMQP 0-9-1 작업에 대해 권한 확인을 수행하지 않으므로, 가상 호스트에 연결할 수 있는 모든 인증된 사용자가 큐와 교환 이름을 열거하고 큐 메시지 및 컨슈머 카운트를 읽을 수 있습니다. 이 문제는 버전 3.13.15, 4.0.20, 4.1.11 및 4.2.6에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.