Anhanhnguyen

**Nome do software vulnerável e versões afetadas** Versões do RabbitMQ anteriores à 3.12.11 Versões do RabbitMQ Tanzu anteriores à 1.5.2 Versões do RabbitMQ Tanzu anteriores à 3.13.0 Versões do RabbitMQ Tanzu anteriores à 4.0.0 **Descrição** O RabbitMQ é um broker de mensagens e streaming multiprotocolo com diversos recursos. Nas versões afetadas, a exclusão de filas por meio da API HTTP não verificava a permissão `configure` do usuário. Usuários que possuíam credenciais válidas, algumas permissões para o host virtual de destino e acesso à API HTTP podiam excluir filas para as quais não tinham permissões de exclusão. Esse problema foi corrigido na versão 3.12.11 da versão de código aberto do RabbitMQ e nas versões 1.5.2, 3.13.0 e 4.0.0 da versão Tanzu. **Recomendações** Para versões do RabbitMQ anteriores à 3.12.11, atualize para a versão 3.12.11 ou posterior. Para versões do RabbitMQ Tanzu anteriores à 1.5.2, atualize para a versão 1.5.2 ou posterior. Para versões do RabbitMQ Tanzu anteriores à 3.13.0, atualize para a versão 3.13.0 ou posterior. Para versões do RabbitMQ Tanzu anteriores à 4.0.0, atualize para a versão 4.0.0 ou posterior. Como solução alternativa temporária, considere desativar o plug-in de gerenciamento e usar, por exemplo, o Prometheus e o Grafana para monitoramento.