自己報告されたバージョンによると、リモートWebサーバーで実行されているRabbitMQのバージョンは3.4.x、3.5.x、または3.6.9より前の3.6.xです。したがって、複数の脆弱性による影響を受けます。 - ユーザー指定の入力が不適切に検証されるため、複数のクロスサイトスクリプティング（XSS）の脆弱性が管理ユーザーインターフェイスにあります。認証されていないリモートの攻撃者がこれらを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2017-4965、CVE-2017-4967）- 資格情報がブラウザーでローカルにキャッシュされ、有効期限切れにならないため、情報漏えいの脆弱性が資格情報のキャッシュにあります。ローカルの攻撃者がこれを悪用し、鎖状攻撃を介してユーザーの資格情報を漏えいさせる可能性があります。（CVE-2017-4966）Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Pivotal RabbitMQ管理プラグイン3.4.x/3.5.x/3.6.x < 3.6.9の複数の脆弱性

medium Nessus プラグイン ID 100296

変更ログが見つかりません