Hyperreap

**Nome do Software Vulnerável e Versões Afetadas** Versões do RabbitMQ 3.13.7 e anteriores **Descrição** O problema diz respeito ao RabbitMQ registrar cabeçalhos de autorização em texto simples, codificados em base64, quando requisitado via HTTP/HTTPS com autenticação básica. Isso resulta em logs contendo todos os cabeçalhos da requisição, incluindo cabeçalhos de autorização com nome de usuário:senha codificados em base64, que podem ser facilmente decodificados. As credenciais decodificadas poderiam potencialmente ser usadas para assumir o controle do sistema, dependendo das credenciais. **Recomendações** Para as versões 3.13.7 e anteriores, atualize para a versão 4.0.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos logs do RabbitMQ para minimizar o risco de exploração. Evite usar autenticação básica com credenciais sensíveis nos endpoints de API afetados até que o problema seja resolvido.