RabbitMQ XSS हमला

यह XSS भेद्यता RabbitMQ के वर्चुअल होस्ट सीमा पृष्ठ और फेडरेशन प्रबंधन UI में मौजूद है। एक प्रमाणित हमलावर, जिसके पास प्रशासनिक पहुँच है, दुर्भावनापूर्ण क्रॉस-साइट स्क्रिप्टिंग (XSS) हमला कर सकता है। यह हमलावर वर्चुअल होस्ट और नीति प्रबंधन जानकारी तक पहुँच प्राप्त कर सकता है, जिससे संवेदनशील डेटा का खुलासा हो सकता है या हमलावर के नियंत्रण में सिस्टम आ सकता है। हमलावर उपयोगकर्ता सत्रों को हाईजैक करने, फ़िशिंग हमले शुरू करने या अन्य दुर्भावनापूर्ण गतिविधियाँ करने के लिए इस भेद्यता का उपयोग कर सकता है।

Organizations utilizing RabbitMQ for message queuing, particularly those with administrative access granted to users who may be susceptible to social engineering or phishing attacks, are at risk. Environments with legacy RabbitMQ installations running versions prior to 3.7.18 are especially vulnerable.

• linux / server: Examine RabbitMQ access logs for unusual patterns or suspicious URLs containing JavaScript code. Use grep to search for patterns like <script> or javascript: within the logs.

grep -i '<script' /var/log/rabbitmq/error.log

• generic web: Use curl to test the virtual host limits page and federation management UI for XSS vulnerabilities. Attempt to inject simple payloads and observe the response.

curl 'http://rabbitmq-server/admin/virtualhosts/limits?param=<script>alert("XSS")</script>' 

1. 2019-10-16Disclosure

   disclosure

1. आरक्षित2019-04-18
2. प्रकाशित2019-10-16
3. संशोधित2024-09-16
4. EPSS अद्यतन2026-04-02

CVE-2019-11281 को कम करने का प्राथमिक तरीका RabbitMQ को संस्करण 3.7.18 या बाद के संस्करण में अपग्रेड करना है। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके XSS हमलों को ब्लॉक करने का प्रयास करें। WAF को उन विशिष्ट पैटर्न को पहचानने के लिए कॉन्फ़िगर किया जाना चाहिए जो XSS हमलों से जुड़े हैं। इसके अतिरिक्त, RabbitMQ के कॉन्फ़िगरेशन की समीक्षा करें और सुनिश्चित करें कि सभी उपयोगकर्ता इनपुट को ठीक से मान्य और सैनिटाइज़ किया गया है।