Уязвимость приложения для обмена сообщениями Spring AMQP RabbitMQ связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на запись сообщений в RabbitMQ
Компенсирующие меры:
- ограничение доступа к серверу RabbitMQ для недоверенных пользователей.
Использование рекомендаций:
https://spring.io/security/cve-2023-34050
| Балл | 6.8 — средняя опасность |