The-Mikedavis

**Nome do Software Vulnerável e Versões Afetadas** RabbitMQ versões 3.7.0 até 4.0.12 RabbitMQ versões 4.1.0 até 4.1.1 **Description** RabbitMQ é um broker de mensagens e streaming que contém um problema de segurança. **Recommendations** Atualizar para a versão 4.0.13 Atualizar para a versão 4.1.2

**Nome do Software Vulnerável e Versões Afetadas** amazon-mq rabbitmq-aws versões anteriores a 0.2.1 **Descrição** Código de depuração ativo no resolvedor de ARN permite que usuários remotos autenticados realizem leituras arbitrárias de arquivos em qualquer arquivo acessível ao processo RabbitMQ. Isso ocorre porque o endpoint 'PUT /api/aws/arn/validate' aceita um esquema de ARN de depuração (`arn:aws-debug:file`). **Recomendações** Atualizar para a versão 0.2.1. Rotacionar quaisquer chaves de certificado privadas associadas se o RabbitMQ estiver configurado para usar TLS para conexões.