CVE-2026-44838

Nome do Software Vulnerável e Versões Afetadas RabbitMQ versões 4.2.0 a 4.2.3

Description O plugin MQTT no RabbitMQ permite a autorização em nível de tópico usando expressões regulares com substituição de variáveis. Quando os administradores usam padrões como ^{client id}-sensors$ para restringir o acesso, o client id fornecido pelo usuário no pacote MQTT CONNECT é inserido no padrão de regex sem a neutralização de caracteres especiais. Isso permite que um usuário MQTT autenticado injete operadores de regex e ignore a autorização.

Recommendations Atualize para a versão 4.2.4 ou 4.3.0.