onsdag 15. juli 2026
N yhetsfeed Meny

Sikkerhet

RabbitMQ lekker OAuth-klientlegitimasjon via åpent API-endepunkt

En sårbarhet i RabbitMQs HTTP API kan avsløre OAuth-klientlegitimasjon til uautentiserte angripere ved enkelte mindre vanlige OAuth 2-oppsett. Lekket klientlegitimasjon kan misbrukes til å utgi seg for applikasjoner og få tilgang til beskyttede ressurser. Admins som kjører RabbitMQ med OAuth 2 bør gjennomgå konfigurasjonen og patche så snart en rettelse foreligger.

Kortversjonen

En sårbarhet i RabbitMQs HTTP API kan avsløre OAuth-klientlegitimasjon til uautentiserte angripere ved enkelte mindre vanlige OAuth 2-oppsett. Lekket klientlegitimasjon kan misbrukes til å utgi seg for applikasjoner og få tilgang til beskyttede ressurser. Admins som kjører RabbitMQ med OAuth 2 bør gjennomgå konfigurasjonen og patche så snart en rettelse foreligger.

Original tittel: CVE-2026-57219 RabbitMQ: Unauthenticated disclosure of OAuth client credentials via an HTTP API endpoint with certain less common OAuth 2 configurations

#cve-2026-57219#rabbitmq#oauth#sårbarhet