CVE-2025-50200

Nome do Software Vulnerável e Versões Afetadas Versões do RabbitMQ 3.13.7 e anteriores

Descrição O problema diz respeito ao RabbitMQ registrar cabeçalhos de autorização em texto simples, codificados em base64, quando requisitado via HTTP/HTTPS com autenticação básica. Isso resulta em logs contendo todos os cabeçalhos da requisição, incluindo cabeçalhos de autorização com nome de usuário:senha codificados em base64, que podem ser facilmente decodificados. As credenciais decodificadas poderiam potencialmente ser usadas para assumir o controle do sistema, dependendo das credenciais.

Recomendações Para as versões 3.13.7 e anteriores, atualize para a versão 4.0.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos logs do RabbitMQ para minimizar o risco de exploração. Evite usar autenticação básica com credenciais sensíveis nos endpoints de API afetados até que o problema seja resolvido.