漏洞概述 该漏洞涉及RabbitMQ服务器中的配置检查问题,具体是在被动队列和交换声明时未正确应用配置检查。这可能导致未经授权的访问或操作。 影响范围 受影响文件: - - - 修复方案 1. : - 在 函数中,对 和 操作添加了配置检查。 - 具体修改包括: - 在 操作中,添加了 调用。 - 在 操作中,同样添加了 调用。 2. : - 在 函数中,对 和 操作添加了配置检查。 - 具体修改包括: - 在 操作中,添加了 调用。 - 在 操作中,同样添加了 调用。 3. : - 添加了新的测试用例,验证配置检查是否正确应用。 - 具体测试包括: - :测试被动队列声明时的配置检查。 - :测试被动交换声明时的配置检查。 - :测试获取队列信息时的配置检查。 POC代码 以下是 中新增的测试用例代码: 以上代码展示了如何通过测试用例验证配置检查的正确应用。