漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
RabbitMQ installers on Windows prior to version 3.8.16 do not harden plugin directory permissions, potentially allowing attackers with sufficient local filesystem permissions to add arbitrary plugins.
CVSS Information
N/A
Vulnerability Type
对生成代码的控制不恰当(代码注入)
Vulnerability Title
Pivotal Software RabbitMQ 代码注入漏洞
Vulnerability Description
Pivotal Software RabbitMQ是美国Pivotal Software公司的一套实现了高级消息队列协议(AMQP)的开源消息代理软件。 RabbitMQ 存在代码注入漏洞,该漏洞源于Windows上的RabbitMQ安装程序没有对插件目录权限进行加固,这可能会让攻击者拥有足够的本地文件系统权限来添加任意插件。
CVSS Information
N/A
Vulnerability Type
N/A