漏洞标题
RabbitMQ Java客户端缺乏消息大小限制,导致远程拒绝服务攻击
漏洞描述信息
## 漏洞概述
RabbitMQ Java客户端库在接收Message对象时未使用`maxBodyLength`参数,导致攻击者可以发送非常大的消息,引发内存溢出和OOM错误,从而导致DoS攻击并耗尽消费者的内存。
## 影响版本
RabbitMQ Java客户端库在5.18.0版本前受影响。
## 漏洞细节
攻击者可以通过发送非常大的消息,导致内存溢出和OOM错误,最终导致消费者的内存耗尽。
## 影响
使用RabbitMQ Java客户端的应用程序可能遭受DoS攻击,导致服务不可用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
不加限制或调节的资源分配
漏洞标题
RabbitMQ Java client's lack of message size limitation leads to remote DoS attack
漏洞描述信息
The RabbitMQ Java client library allows Java and JVM-based applications to connect to and interact with RabbitMQ nodes. `maxBodyLebgth` was not used when receiving Message objects. Attackers could send a very large Message causing a memory overflow and triggering an OOM Error. Users of RabbitMQ may suffer from DoS attacks from RabbitMQ Java client which will ultimately exhaust the memory of the consumer. This vulnerability was patched in version 5.18.0.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
RabbitMQ 资源管理错误漏洞
漏洞描述信息
RabbitMQ是RabbitMQ开源的一个功能丰富的多协议消息和流媒体代理。 RabbitMQ Java client 5.18.0之前版本存在安全漏洞,该漏洞源于允许Java和基于JVM的应用程序连接到RabbitMQ节点并与之交互,攻击者可能会发送非常大的消息,导致内存溢出并触发OOM错误。
CVSS信息
N/A
漏洞类别
资源管理错误