Уязвимость плагина rabbitmq_federation_management брокера сообщений RabbitMQ существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Обновление брокера сообщений RabbitMQ до актуальной версии
Для ОС Astra Linux:
обновить пакет rabbitmq-server до 3.8.2-1+deb10u2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux:
обновить пакет rabbitmq-server до 3.8.2-1+deb10u2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
| Балл | 4.9 — средняя опасность |