CVE-2026-57211 in -server
Sumário
de VulDB • 10/07/2026
O RabbitMQ é um broker de mensagens e streaming. Antes das versões 4.1.11 e 4.2.6 no Windows, o manipulador de arquivos estáticos do plugin de gerenciamento do RabbitMQ, rabbit_mgmt_wm_static, pode passar barras invertidas codificadas em URL para erl_prim_loader:read_file_info antes da validação do caminho quando vários plugins de extensão de gerenciamento estão habilitados, causando requisições DNS e SMB de saída para caminhos UNC controlados pelo atacante. Este problema foi corrigido nas versões 4.1.11 e 4.2.6.
If you want to get best quality of vulnerability data, you may have to visit VulDB.