ГлавнаяБаза уязвимостей БДУ → BDU:2021-03490
4.9средняя

BDU:2021-03490 (CVE-2021-32719)

Уязвимость плагина rabbitmq_federation_management брокера сообщений RabbitMQ, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-07-08
Описание

Уязвимость плагина rabbitmq_federation_management брокера сообщений RabbitMQ существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
RabbitMQ (до 3.8.18)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)
Способ устранения

Обновление брокера сообщений RabbitMQ до актуальной версии

Для ОС Astra Linux:
обновить пакет rabbitmq-server до 3.8.2-1+deb10u2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет rabbitmq-server до 3.8.2-1+deb10u2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-32719https://nvd.nist.gov/vuln/detail/CVE-2021-32719https://herolab.usd.de/security-advisories/usd-2021-0011/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE78
Проверьте безопасность своего сайта и почты → Полная проверка домена