尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| rabbitmq | rabbitmq-server | >= 4.2.0, < 4.2.6 | - |
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
未找到公开 POC。
登录以生成 AI POC| CVE-2026-57220 | 7.5 HIGH | RabbitMQ 流监听器认证绕过未授权内存耗尽漏洞 |
| CVE-2026-57216 | 6.8 MEDIUM | RabbitMQ 远程访客会话绕过漏洞 |
| CVE-2026-57211 | 6.5 MEDIUM | RabbitMQ管理界面Windows平台UNC SSRF漏洞 |
| CVE-2026-57218 | RabbitMQ AMQP 0-9-1结合OAuth 2消费者持久化导致消息泄露 | |
| CVE-2026-57214 | RabbitMQ 管理界面存储型XSS漏洞 | |
| CVE-2026-57219 | RabbitMQ OAuth 客户端凭据未授权泄露漏洞 | |
| CVE-2026-57213 | RabbitMQ 管理插件存储型XSS漏洞 | |
| CVE-2026-57212 | RabbitMQ 管理 API 接受超出配置限制的请求体 | |
| CVE-2026-57215 | RabbitMQ直接回复绑定持久化漏洞可导致未授权注入 | |
| CVE-2026-57221 | RabbitMQ 被动队列/交换机声明绕过授权检查漏洞 |
暂无评论