漏洞标题
N/A
漏洞描述信息
在Pivotal RabbitMQ 3.x 3.5.8 和 3.6.6 之前以及在 RabbitMQ 1.5.x 1.5.20 和 1.6.x 1.6.12 之前以及在 1.7.x 1.7.7 之前,发现了一个问题。如果提供现有用户名和密码的对,但连接请求中没有包含密码,MQTT(MQ Telemetry Transport)连接验证通过。使用客户端提供的证书使用的 TLS 连接不受影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Pivotal RabbitMQ 3.x before 3.5.8 and 3.6.x before 3.6.6 and RabbitMQ for PCF 1.5.x before 1.5.20, 1.6.x before 1.6.12, and 1.7.x before 1.7.7. MQTT (MQ Telemetry Transport) connection authentication with a username/password pair succeeds if an existing username is provided but the password is omitted from the connection request. Connections that use TLS with a client-provided certificate are not affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pivotal RabbitMQ和RabbitMQ for PCF 安全漏洞
漏洞描述信息
Pivotal RabbitMQ和RabbitMQ for PCF都是美国Pivotal公司的产品。前者是一套实现了高级消息队列协议(AMQP)的开源消息代理软件,后者是一款开源的用于支持基于全局数据传送和高容量的数据监测的消息服务器。 Pivotal RabbitMQ和RabbitMQ for PCF中存在安全漏洞。攻击者可利用该漏洞绕过安全限制,获取未授权的访问权限。以下产品和版本受到影响:Pivotal RabbitMQ 3.5.8之前的3.x版本,3.6.6之前的3.6.x版本;RabbitMQ
CVSS信息
N/A
漏洞类别
授权问题