CVE-2026-44393— OpenStack oslo.messaging 安全漏洞
Possible ATT&CK Techniques 1AI
T1557 · Adversary-in-the-Middle新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-44393の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
An issue was discovered in OpenStack oslo.messaging 1.0.0 through 17.3.0. The oslo.messaging RabbitMQ driver does not perform TLS hostname verification when connecting to the message broker. When ssl_ca_file is configured, the driver enables certificate chain validation but does not pass the expected broker hostname into the underlying TLS stack. Any certificate signed by the deployment CA is accepted regardless of hostname, allowing an attacker who can intercept control-plane traffic to impersonate the RabbitMQ broker and perform a man-in-the-middle attack on RPC and notification traffic. All OpenStack services using oslo.messaging with RabbitMQ over TLS are affected.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
OpenStack oslo.messaging 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
OpenStack oslo.messaging是OpenStack开源的一个OpenStack消息通信库。 OpenStack oslo.messaging 1.0.0版本至17.3.0版本存在安全漏洞,该漏洞源于RabbitMQ驱动未执行TLS主机名验证,任何由部署CA签名的证书均被接受,允许攻击者拦截控制平面流量并实施中间人攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2026-44393の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-44393のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-44393 补丁与修复 (1)
CVE-2026-44393 新闻报道 (1)
Same Patch Batch · n/a · 2026-06-04 · 20 CVEs total
| CVE-2025-67446 | 9.8 CRITICAL | Neterbit NW-431F Router 安全漏洞 |
| CVE-2025-67447 | 9.8 CRITICAL | Neterbit NW-431F Router 安全漏洞 |
| CVE-2025-69755 | 8.2 HIGH | Neterbit NW-431F Router 安全漏洞 |
| CVE-2025-67448 | 7.1 HIGH | Neterbit NW-431F Router 安全漏洞 |
| CVE-2026-10804 | 3.6 LOW | Streamlit Palette hashing.py weak hash |
| CVE-2026-10803 | 3.6 LOW | MLflow Dataset Digest Computation digest_utils.py mlflow.data.digest_utils weak hash |
| CVE-2026-10813 | 3.6 LOW | LMCache KV Cache utils.py hex_hash_to_int16 weak hash |
| CVE-2025-65640 | Arket Globe Document Intelligence 安全漏洞 | |
| CVE-2026-38570 | BACnet Stack 安全漏洞 | |
| CVE-2026-35905 | T3 Technology CPE models 安全漏洞 | |
| CVE-2026-35904 | T3 Technology CPE models 安全漏洞 | |
| CVE-2026-35906 | T3 Technology CPE models 安全漏洞 | |
| CVE-2026-36180 | GNCC GP5 安全漏洞 | |
| CVE-2026-36176 | GNCC GP5 安全漏洞 | |
| CVE-2026-36178 | GNCC GP5 安全漏洞 | |
| CVE-2026-36175 | GNCC GP5 安全漏洞 | |
| CVE-2026-36499 | Open vSwitch 安全漏洞 | |
| CVE-2026-36182 | GNCC GP5 安全漏洞 | |
| CVE-2026-36174 | GNCC GP5 安全漏洞 |
IV. 関連脆弱性
V. CVE-2026-44393へのコメント
まだコメントはありません