検出

RabbitMQ < 3.13.8 / 4.0.x < 4.0.3 XSSSGHSA-g58g-82mw-9m3p

medium Nessus プラグイン ID 235082

Language:

概要

リモートホストにインストールされているアプリケーションは、脆弱性の影響を受けます。

説明

RabbitMQ は、メッセージングおよびストリーミングブローカーです。 4.0.3 より前のバージョンは、ディスク上の仮想ホスト名を変更してから、ディスクファイル上の他の変更でそれを回復不能にする可能性がある巧妙な攻撃に対して脆弱で、管理 UI ユーザーのブラウザで任意の JavaScript コード実行につながる可能性があります。RabbitMQ ノード上の仮想ホストが起動に失敗した場合、最新バージョンでは管理 UI にエラーメッセージ (通知) が表示されます。エラーメッセージには、オープンソースの RabbitMQ 4.0.3 および Tanzu RabbitMQ 4.0.3、 3.13.8より前にエスケープされなかった仮想ホスト名が含まれます。仮想ホストを起動に失敗させ、XSS コードスニペットで新しい仮想ホスト名を作成するか、ディスク上の既存の仮想ホストの名前を変更する攻撃の両方により、管理 UI (ユーザーのブラウザ) で任意の JavaScript コードの実行を発生させる可能性があります。オープンソースの RabbitMQ `4.0.3および Tanzu RabbitMQ `4.0.3` および `3.13.8パッチ問題。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RabbitMQ バージョン 3.12.11 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?ef3eadf7

プラグインの詳細

深刻度: Medium

ID: 235082

ファイル名: rabbitmq_4_0_3.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/5/2

更新日: 2025/5/2

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: Medium

基本値: 4.5

ベクトル: CVSS2#AV:L/AC:H/Au:S/C:C/I:N/A:P

CVSS スコアのソース: CVE-2025-30219

CVSS v3

リスクファクター: Medium

基本値: 6.1

ベクトル: CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:L

脆弱性情報

CPE: cpe:/a:pivotal_software:rabbitmq

必要な KB アイテム: installed_sw/RabbitMQ

パッチ公開日: 2025/3/25

脆弱性公開日: 2025/3/25

参照情報

CVE: CVE-2025-30219

IAVA: 2025-A-0311