LOWCVE-2019-11281CVSS 2.4

RabbitMQ XSS 攻撃

プラットフォーム

other

コンポーネント

rabbitmq

修正版

3.7.19

1.15.1

11.16.1

1.17.1

AI Confidence: highNVDEPSS 1.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2019-11281は、Pivotal RabbitMQのバージョン3.7.18以前に存在するクロスサイトスクリプティング（XSS）脆弱性です。この脆弱性を悪用されると、認証された攻撃者は仮想ホストやポリシー管理情報にアクセスできる可能性があります。影響を受けるバージョンはRabbitMQ 3.7.18以前、およびRabbitMQ for PCFの1.15.x以前の1.15.13、1.16.x以前の1.16.6、1.17.x以前の1.17.3です。バージョン3.7.18へのアップデートで修正されています。

影響と攻撃シナリオ

このXSS脆弱性は、認証された攻撃者がRabbitMQの管理インターフェースに悪意のあるスクリプトを注入することを可能にします。攻撃者は、仮想ホストの制限ページやフェデレーション管理UIといったコンポーネントにおいて、ユーザー入力を適切にサニタイズしていない点を悪用します。成功した場合、攻撃者は仮想ホストやポリシー管理情報にアクセスし、機密情報を窃取したり、不正な操作を実行したりする可能性があります。この脆弱性は、RabbitMQの管理機能への不正アクセスを許容し、システム全体のセキュリティを脅かす可能性があります。

悪用の状況

CVE-2019-11281は、2019年10月16日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、XSS脆弱性は一般的に悪用される可能性が高いため、注意が必要です。この脆弱性は、CISA KEVカタログには登録されていません。公開されているPoCは確認されていません。

リスク対象者翻訳中…

Organizations utilizing RabbitMQ for message queuing, particularly those with administrative access granted to users who may be susceptible to social engineering or phishing attacks, are at risk. Environments with legacy RabbitMQ installations running versions prior to 3.7.18 are especially vulnerable.

検出手順翻訳中…

• linux / server: Examine RabbitMQ access logs for unusual patterns or suspicious URLs containing JavaScript code. Use grep to search for patterns like <script> or javascript: within the logs.

grep -i '<script' /var/log/rabbitmq/error.log

• generic web: Use curl to test the virtual host limits page and federation management UI for XSS vulnerabilities. Attempt to inject simple payloads and observe the response.

curl 'http://rabbitmq-server/admin/virtualhosts/limits?param=<script>alert("XSS")</script>'

攻撃タイムライン

2019-10-16Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

1.01% (77% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントrabbitmq

ベンダーPivotal

影響範囲修正版

prior to v3.7.18 – prior to v3.7.183.7.19

1.15.x prior to 1.15.13 – 1.15.x prior to 1.15.131.15.1

11.16.x prior to 1.16.6 – 11.16.x prior to 1.16.611.16.1

1.17.x prior to 1.17.3 – 1.17.x prior to 1.17.31.17.1

弱点分類 (CWE)

CWE-79

タイムライン

予約済み2019-04-18
公開日2019-10-16
更新日2024-09-16
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への対応策として、RabbitMQをバージョン3.7.18以降にアップデートすることを推奨します。もしアップデートが困難な場合は、WAF（Web Application Firewall）やリバースプロキシを導入し、悪意のあるスクリプトの注入を試みるリクエストをブロックすることを検討してください。また、RabbitMQの管理インターフェースへのアクセスを制限し、必要最小限のユーザーにのみ管理者権限を付与することで、攻撃対象領域を縮小できます。アップデート後、RabbitMQのバージョンを確認し、脆弱性が修正されていることを確認してください。

修正方法

RabbitMQ をバージョン 3.7.18 以降にアップデートしてください。RabbitMQ for PCF の場合は、該当するバージョンに応じて、1.15.13、1.16.6、または 1.17.3 にアップデートしてください。これにより、管理インターフェースにおける Cross-Site Scripting (XSS) の脆弱性が修正されます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2019-11281 — XSS in RabbitMQとは何ですか？

CVE-2019-11281は、RabbitMQのバージョン3.7.18以前に存在するクロスサイトスクリプティング（XSS）脆弱性です。攻撃者は、この脆弱性を悪用して仮想ホストやポリシー管理情報にアクセスできる可能性があります。

CVE-2019-11281 in RabbitMQの影響はありますか？

RabbitMQのバージョンが3.7.18以前の場合、この脆弱性に影響を受ける可能性があります。認証された攻撃者が管理インターフェースに悪意のあるスクリプトを注入し、機密情報を窃取したり、不正な操作を実行したりする可能性があります。

CVE-2019-11281 in RabbitMQを修正するにはどうすればよいですか？

RabbitMQをバージョン3.7.18以降にアップデートすることで、この脆弱性を修正できます。アップデートが困難な場合は、WAFやリバースプロキシを導入し、悪意のあるスクリプトの注入を試みるリクエストをブロックすることを検討してください。

CVE-2019-11281は積極的に悪用されていますか？

現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、XSS脆弱性は一般的に悪用される可能性が高いため、注意が必要です。

CVE-2019-11281に関するRabbitMQの公式アドバイザリはどこで入手できますか？

Pivotal Security Advisoriesで確認できます。検索キーワードは「CVE-2019-11281」です。