CVE-2026-9133 in RabbitMQ정보

요약

\~에 의해 VulDB • 2026. 05. 21.

amazon-mq rabbitmq-aws 버전 0.2.1 이전 버전의 ARN 리졸버에는 활성 디버그 코드가 존재합니다. PUT /api/aws/arn/validate 검증 엔드포인트에서 허용되는 디버그 ARN 스키마(arn:aws-debug:file)를 통해 원격 인증 사용자가 RabbitMQ 프로세스가 접근 가능한 모든 파일에 대해 임의의 파일 읽기를 수행할 수 있습니다.

이 문제를 해결하려면 고객은 rabbitmq-aws 버전 0.2.1로 업그레이드해야 합니다. RabbitMQ가 연결에 TLS를 사용하도록 구성되어 있는 경우, 관련 개인 인증서 키를 모두 회전(rotating)하는 것도 권장합니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

AMZN

예약하다

2026. 05. 20.

공개

2026. 05. 20.

모더레이션

수락

항목

VDB-364963

CPE

준비됨

CWE

CWE-489 (확인됨)

CVSS

7.7 (CNA)

EPSS

0.00027

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9133
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9133
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9133/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!