CVE-2026-57211 in -serverinformação

Sumário

de VulDB • 10/07/2026

O RabbitMQ é um broker de mensagens e streaming. Antes das versões 4.1.11 e 4.2.6 no Windows, o manipulador de arquivos estáticos do plugin de gerenciamento do RabbitMQ, rabbit_mgmt_wm_static, pode passar barras invertidas codificadas em URL para erl_prim_loader:read_file_info antes da validação do caminho quando vários plugins de extensão de gerenciamento estão habilitados, causando requisições DNS e SMB de saída para caminhos UNC controlados pelo atacante. Este problema foi corrigido nas versões 4.1.11 e 4.2.6.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

24/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377626

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!