PT-2021-19882 · Rabbitmq+5 · Rabbitmq+5

Christian Rellmann

·

Publicado

2021-06-08

·

Atualizado

2024-12-09

·

CVE-2021-32718

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do RabbitMQ anteriores à 3.8.17
Descrição
A vulnerabilidade diz respeito à possibilidade de execução de código JavaScript no contexto da página quando um novo usuário é adicionado por meio da interface de gerenciamento. Isso ocorre devido à sanitização insuficiente da tag <script> no nome do usuário, que é exibida em uma mensagem de confirmação. A exploração requer que o usuário esteja conectado e tenha permissões elevadas para gerenciar outros usuários.
Recomendações
Para versões anteriores à 3.8.17, atualize para o RabbitMQ 3.8.17 para resolver o problema.
Como solução alternativa temporária, considere desativar o plugin rabbitmq management e use ferramentas CLI para operações de gerenciamento, juntamente com o Prometheus e o Grafana para métricas e monitoramento.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-80

Identificadores relacionados

BDU:2025-04152
BIT-RABBITMQ-2021-32718
CVE-2021-32718
GHSA-C3HJ-RG5H-2772
MGASA-2021-0390
OPENSUSE-SU-2021:1334-1
OPENSUSE-SU-2021:3325-1
OPENSUSE-SU-2021_1334-1
OPENSUSE-SU-2021_3325-1
RHSA-2022:8851
RHSA-2022:8867
SUSE-FU-2024:2078-1
SUSE-SU-2021:3254-1
SUSE-SU-2021:3325-1
USN-7143-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Rabbitmq
Suse
Ubuntu