漏洞标题
N/A
漏洞描述信息
RabbitMQ的所有版本在3.8.16之前都容易受到AMQP 1.0客户端连接端点不当输入验证的拒绝服务漏洞的影响。恶意用户可以通过向具有AMQP 1.0插件启用的目标RabbitMQ实例发送恶意AMQ消息来利用这个漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
RabbitMQ all versions prior to 3.8.16 are prone to a denial of service vulnerability due to improper input validation in AMQP 1.0 client connection endpoint. A malicious user can exploit the vulnerability by sending malicious AMQP messages to the target RabbitMQ instance having the AMQP 1.0 plugin enabled.
CVSS信息
N/A
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
RabbitMQ输入验证错误漏洞
漏洞描述信息
Pivotal Software RabbitMQ是美国Pivotal Software公司的一套实现了高级消息队列协议(AMQP)的开源消息代理软件。 RabbitMQ 存在输入验证错误漏洞,该漏洞源于对用户提供的输入验证不足。远程攻击者可利用该漏洞可以向应用程序发送专门设计的输入,并执行拒绝服务(DoS)攻击。以下产品及版本受到影响:RabbitMQ: 1.1.1, 1.2.0, 1.3.0, 1.4.0, 1.5.0, 1.5.1, 1.5.2, 1.5.3, 1.5.4, 1.5.5, 1.5.6
CVSS信息
N/A
漏洞类别
输入验证错误