检测

RabbitMQ < 3.13.8 / 4.0.x < 4.0.3 XSS (GHSA-g58g-82mw-9m3p)

medium Nessus 插件 ID 235082

语言:

简介

远程主机上安装的应用程序受到漏洞的影响。

描述

RabbitMQ 是消息和流代理。 4.0.3 之前的版本容易遭受复杂攻击可能修改磁盘上的虚拟主机名然后使其不可恢复在磁盘上的其他文件修改可导致在管理 UI 用户的浏览器中执行任意 JavaScript 代码。当 RabbitMQ 节点上的虚拟主机无法启动时最近的版本将在管理 UI 中显示错误消息通知。错误消息包含在开源 RabbitMQ 之前未对其进行转义的虚拟主机名 4.0.3 和 Tanzu RabbitMQ 4.0.3、 3.13.8。使虚拟主机无法启动并使用 XSS 代码片段创建新的虚拟主机名称或者更改磁盘上现有虚拟主机名称的攻击可在管理 UI用户的浏览器中触发任意 JavaScript 代码执行。开源 RabbitMQ `4.0.3` 以及 Tanzu RabbitMQ `4.0.3` 和 `3.13.8` 修补程序导致该问题。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到版本 3.12.11 的 RabbitMQ 或更高版本。

另见

http://www.nessus.org/u?ef3eadf7

插件详情

严重性: Medium

ID: 235082

文件名: rabbitmq_4_0_3.nasl

版本: 1.1

类型: local

代理: unix

系列: Misc.

发布时间: 2025/5/2

最近更新时间: 2025/5/2

配置: 启用全面检查 (optional)

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.1

CVSS v2

风险因素: Medium

基本分数: 4.5

矢量: CVSS2#AV:L/AC:H/Au:S/C:C/I:N/A:P

CVSS 分数来源: CVE-2025-30219

CVSS v3

风险因素: Medium

基本分数: 6.1

矢量: CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:L

漏洞信息

CPE: cpe:/a:pivotal_software:rabbitmq

必需的 KB 项: installed_sw/RabbitMQ

补丁发布日期: 2025/3/25

漏洞发布日期: 2025/3/25

参考资料信息

CVE: CVE-2025-30219

IAVA: 2025-A-0311