目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

rabbitmq 厂商漏洞列表 / CVE 中文分析 21

rabbitmq 厂商相关 21 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

RabbitMQ 是一个开源消息代理系统,主要实现消息队列功能,用于应用程序间的异步通信和系统解耦。历史上常见漏洞包括远程代码执行、权限绕过和拒绝服务攻击,多与配置不当或组件缺陷相关。该系统支持多种认证机制和TLS加密,但需注意默认配置可能引入安全风险。2020年曾曝出严重漏洞,允许攻击者通过特制消息触发RCE,影响广泛部署环境。

CVE ID标题CVSS风险等级Published
CVE-2026-57217 RabbitMQ 主题授权漏洞可导致跨租户路由键绕过 — rabbitmq-serverCWE-863--2026-07-10
CVE-2026-57221 RabbitMQ 被动队列/交换机声明绕过授权检查漏洞 — rabbitmq-serverCWE-862--2026-07-10
CVE-2026-57215 RabbitMQ直接回复绑定持久化漏洞可导致未授权注入 — rabbitmq-serverCWE-863--2026-07-10
CVE-2026-57219 RabbitMQ OAuth 客户端凭据未授权泄露漏洞 — rabbitmq-serverCWE-200--2026-07-10
CVE-2026-57218 RabbitMQ AMQP 0-9-1结合OAuth 2消费者持久化导致消息泄露 — rabbitmq-serverCWE-863--2026-07-10
CVE-2026-57216 RabbitMQ 远程访客会话绕过漏洞 — rabbitmq-serverCWE-287 6.8 Medium2026-07-10
CVE-2026-57220 RabbitMQ 流监听器认证绕过未授权内存耗尽漏洞 — rabbitmq-serverCWE-770 7.5 High2026-07-10
CVE-2026-57214 RabbitMQ 管理界面存储型XSS漏洞 — rabbitmq-serverCWE-79--2026-07-10
CVE-2026-57211 RabbitMQ管理界面Windows平台UNC SSRF漏洞 — rabbitmq-serverCWE-36 6.5 Medium2026-07-10
CVE-2026-57212 RabbitMQ 管理 API 接受超出配置限制的请求体 — rabbitmq-serverCWE-770--2026-07-10
CVE-2026-57213 RabbitMQ 管理插件存储型XSS漏洞 — rabbitmq-serverCWE-79--2026-07-10
CVE-2026-44839 RabbitMQ 安全漏洞 — rabbitmq-serverCWE-80--2026-05-27
CVE-2026-44838 RabbitMQ 安全漏洞 — rabbitmq-serverCWE-863--2026-05-27
CVE-2025-50200 RabbitMQ 日志信息泄露漏洞 — rabbitmq-serverCWE-532 6.8AIMediumAI2025-06-19
CVE-2025-30219 RabbitMQ 跨站脚本漏洞 — rabbitmq-serverCWE-79 6.1 Medium2025-03-25
CVE-2024-51988 RabbitMQ 访问控制错误漏洞 — rabbitmq-serverCWE-284 6.5 Medium2024-11-06
CVE-2023-46118 RabbitMQ 资源管理错误漏洞 — rabbitmq-serverCWE-400 4.9 Medium2023-10-24
CVE-2023-46120 RabbitMQ 资源管理错误漏洞 — rabbitmq-java-clientCWE-400 4.9 Medium2023-10-24
CVE-2022-31008 RabbitMQ 安全特征问题漏洞 — rabbitmq-serverCWE-330 5.5 Medium2022-10-06
CVE-2021-32719 Pivotal Software RabbitMQ 跨站脚本漏洞 — rabbitmq-serverCWE-80 3.1 Low2021-06-28
CVE-2021-32718 RabbitMQ跨站脚本漏洞 — rabbitmq-serverCWE-80 3.1 Low2021-06-28

本页汇总了 rabbitmq 厂商截至目前公开的全部 21 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。