PT-2021-3479 · Rabbitmq+5 · Rabbitmq+5

Fahimhusain Raydurg

·

Publicado

2021-06-28

·

Atualizado

2024-12-09

·

CVE-2021-32719

CVSS v2.0

4.9

Média

VetorAV:N/AC:M/Au:S/C:P/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões do RabbitMQ anteriores à 3.8.18
Descrição
O problema decorre do plug-in rabbitmq federation management do RabbitMQ, onde a tag do consumidor de um link de federação é renderizada sem a devida sanitização das tags <script> na interface de gerenciamento. Isso permite potencialmente a execução de código JavaScript no contexto da página, mas o usuário deve estar conectado e ter permissões elevadas para que isso ocorra.
Recomendações
Para versões anteriores à 3.8.18, atualize para o RabbitMQ 3.8.18 para corrigir a vulnerabilidade.
Como solução alternativa temporária, considere desativar o plug-in rabbitmq federation management e usar ferramentas CLI em seu lugar.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-80

Identificadores relacionados

BDU:2021-03490
BIT-RABBITMQ-2021-32719
CVE-2021-32719
GHSA-5452-HXJ4-773X
MGASA-2021-0390
OPENSUSE-SU-2021:1334-1
OPENSUSE-SU-2021:3325-1
OPENSUSE-SU-2021_1334-1
OPENSUSE-SU-2021_3325-1
RHSA-2022:8851
SUSE-FU-2024:2078-1
SUSE-SU-2021:3254-1
SUSE-SU-2021:3325-1
USN-7143-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Rabbitmq
Suse
Ubuntu