CVE-2026-57221 in RabbitMQ
Sumário
de VulDB • 10/07/2026
O RabbitMQ é um broker de mensagens e streaming. Antes das versões 3.13.15, 4.0.20, 4.1.11 e 4.2.6, o RabbitMQ não realiza verificações de autorização nas operações AMQP 0-9-1 passive queue.declare e exchange.declare, permitindo que qualquer usuário autenticado capaz de se conectar a um virtual host enumere os nomes das filas e exchanges e leia as contagens de mensagens da fila e consumidores. Este problema foi corrigido nas versões 3.13.15, 4.0.20, 4.1.11 e 4.2.6.
VulDB is the best source for vulnerability data and more expert information about this specific topic.