从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:HTTP API的队列删除端点未验证用户是否具有所需的权限。 - 严重性:中等(Moderate),评分6.5/10。 - 描述: - 摘要:HTTP API的队列删除功能未验证用户是否具有 权限。 - 影响:用户需要满足以下条件才能删除队列: - 有效的凭证。 - 对目标虚拟主机的某些权限。 - HTTP API访问权限。 - 工作原理:用户可以删除他们没有删除权限的队列。 2. 受影响的版本: - Open source RabbitMQ:> 3.12.7, < 3.12.11 - Tanzu RabbitMQ:< 1.5.2, < 3.13.0 3. 已修复的版本: - Open source RabbitMQ:3.12.11 - Tanzu RabbitMQ:1.5.2, 3.13.0, 4.0.0 4. 漏洞分类: - OWASP Top10 A01:2021 - Broken Access Control 5. 报告者: - bedla - anhanhnguyen - michaelklishin 6. 漏洞编号: - CVE-2024-51988 7. 漏洞编号: - CWE-284 8. 修复建议: - 工作原理:禁用管理插件并使用替代工具,如Prometheus和Grafana进行监控。 这些信息可以帮助理解漏洞的性质、影响范围以及如何进行修复。