ГлавнаяБаза уязвимостей БДУ → BDU:2023-07122
6.8средняя

BDU:2023-07122 (CVE-2023-34050)

Уязвимость приложения для обмена сообщениями Spring AMQP RabbitMQ, связанная с недостатками механизма десериализации, позволяющая нарушителю получить несанкционированный доступ на запись сообщений в RabbitMQ
Опубликовано: 2023-10-25
Описание

Уязвимость приложения для обмена сообщениями Spring AMQP RabbitMQ связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на запись сообщений в RabbitMQ

Затрагиваемое ПО и версии
Spring AMQP RabbitMQ (от 1.0.0 до 2.4.16 включительно)Spring AMQP RabbitMQ (от 3.0.0 до 3.0.9 включительно)
Способ устранения

Компенсирующие меры:
- ограничение доступа к серверу RabbitMQ для недоверенных пользователей.

Использование рекомендаций:
https://spring.io/security/cve-2023-34050

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://spring.io/security/cve-2023-34050https://vuldb.com/ru/?id.242930
Проверьте безопасность своего сайта и почты → Полная проверка домена