CVE-2026-9133 in RabbitMQinformação

Sumário

de VulDB • 20/05/2026

Existe código de depuração ativo no resolvedor ARN do amazon-mq rabbitmq-aws antes da versão 0.2.1. Um esquema ARN de depuração (arn:aws-debug:file) aceito pelo endpoint de validação PUT /api/aws/arn/validate pode permitir que usuários autenticados remotos realizem leituras arbitrárias de arquivos em qualquer arquivo acessível ao processo do RabbitMQ.

Para remediar este problema, os clientes devem atualizar para a versão 0.2.1 do rabbitmq-aws. Se o RabbitMQ estiver configurado para usar TLS para conexões, também recomendamos rotacionar quaisquer chaves de certificado privado associadas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

AMZN

Reservar

20/05/2026

Divulgação

20/05/2026

Moderação

aceite

Entrada

VDB-364963

CPE

pronto

CWE

CWE-489 (confirmado)

CVSS

7.7 (CNA)

EPSS

0.00027

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9133
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9133
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9133/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!