Sikkerhet
RabbitMQ lekker OAuth-klientlegitimasjon via åpent API-endepunkt
En sårbarhet i RabbitMQs HTTP API kan avsløre OAuth-klientlegitimasjon til uautentiserte angripere ved enkelte mindre vanlige OAuth 2-oppsett. Lekket klientlegitimasjon kan misbrukes til å utgi seg for applikasjoner og få tilgang til beskyttede ressurser. Admins som kjører RabbitMQ med OAuth 2 bør gjennomgå konfigurasjonen og patche så snart en rettelse foreligger.
En sårbarhet i RabbitMQs HTTP API kan avsløre OAuth-klientlegitimasjon til uautentiserte angripere ved enkelte mindre vanlige OAuth 2-oppsett. Lekket klientlegitimasjon kan misbrukes til å utgi seg for applikasjoner og få tilgang til beskyttede ressurser. Admins som kjører RabbitMQ med OAuth 2 bør gjennomgå konfigurasjonen og patche så snart en rettelse foreligger.
Original tittel: CVE-2026-57219 RabbitMQ: Unauthenticated disclosure of OAuth client credentials via an HTTP API endpoint with certain less common OAuth 2 configurations