LOWCVE-2019-11291CVSS 3.1

RabbitMQ XSS 攻撃: フェデレーションおよびショベルエンドポイント経由

プラットフォーム

other

コンポーネント

rabbitmq

修正版

3.7.20

3.8.1

1.16.7

1.17.4

AI Confidence: highNVDEPSS 0.5%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2019-11291は、Pivotal RabbitMQのバージョン3.7（v3.7.20より前）および3.8（v3.8.1より前）、およびRabbitMQ for PCFのバージョン1.16.x（1.16.7より前）および1.17.x（1.17.4より前）に存在するクロスサイトスクリプティング（XSS）脆弱性です。この脆弱性は、悪意のある認証済みユーザーが、仮想ホストやポリシー管理情報へのアクセスを可能にする攻撃を仕掛けることを可能にします。影響を受けるバージョンを特定し、迅速なアップデートを推奨します。

影響と攻撃シナリオ

このXSS脆弱性は、攻撃者がRabbitMQの管理インターフェースを介して悪意のあるスクリプトを実行することを可能にします。攻撃者は、認証されたユーザーとしてログインし、vhostまたはノード名フィールドに悪意のあるJavaScriptコードを挿入することで、この脆弱性を悪用できます。成功した場合、攻撃者は仮想ホストやポリシー管理情報にアクセスし、RabbitMQの設定を変更したり、機密情報を盗み出したりする可能性があります。この脆弱性は、RabbitMQを使用するアプリケーションのセキュリティを著しく損なう可能性があります。

悪用の状況

CVE-2019-11291は、2019年11月22日に公開されました。現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、XSS脆弱性であるため、悪用される可能性は否定できません。CISA KEVカタログへの登録状況は不明です。RabbitMQを使用している組織は、この脆弱性への対策を早急に進める必要があります。

リスク対象者翻訳中…

Organizations heavily reliant on RabbitMQ for message queuing, particularly those with complex virtual host configurations or shared administrative accounts, are at increased risk. Environments where RabbitMQ is integrated with other critical systems, such as microservices architectures, face a higher potential impact from a successful compromise.

検出手順翻訳中…

• linux / server:

journalctl -u rabbitmq-server | grep -i "vhost name" -i "node name"

• generic web:

curl -I http://<rabbitmq_host>/api/vhosts | grep -i "X-Content-Type-Options"

• generic web:

curl -I http://<rabbitmq_host>/api/nodes | grep -i "X-Content-Type-Options"

攻撃タイムライン

2019-11-22Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.48% (65% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントrabbitmq

ベンダーPivotal

影響範囲修正版

3.7 – 3.7.193.7.20

3.8 – 3.8.03.8.1

1.16 – 1.16.61.16.7

1.17 – 1.17.31.17.4

弱点分類 (CWE)

CWE-79

タイムライン

予約済み2019-04-18
公開日2019-11-22
更新日2024-09-17
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への最も効果的な対策は、RabbitMQをバージョン3.8.1以降にアップデートすることです。アップデートがすぐに利用できない場合は、RabbitMQの管理インターフェースへのアクセスを制限し、信頼できるユーザーのみがアクセスできるようにする必要があります。また、WAF（Web Application Firewall）を導入し、XSS攻撃を検出し、ブロックすることも有効です。RabbitMQのログを監視し、不審なアクティビティを検出することも重要です。アップデート後、RabbitMQのバージョンを確認し、脆弱性が修正されていることを確認してください。

修正方法

RabbitMQ をバージョン 3.7.20 以降、またはバージョン 3.8.1 以降にアップデートしてください。RabbitMQ for PCF の場合は、バージョン 1.16.7 以降、またはバージョン 1.17.4 以降にアップデートしてください。これにより、フェデレーションおよびショベルエンドポイントにおけるクロスサイトスクリプティング (XSS) の脆弱性が修正されます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2019-11291 — XSS in RabbitMQ 3.7 - 3.8.1とは何ですか？

CVE-2019-11291は、RabbitMQのバージョン3.7 - 3.8.1に存在するクロスサイトスクリプティング（XSS）脆弱性です。攻撃者は、この脆弱性を悪用して、仮想ホストやポリシー管理情報にアクセスする可能性があります。

CVE-2019-11291 in RabbitMQ 3.7 - 3.8.1の影響は受けますか？

RabbitMQのバージョン3.7（v3.7.20より前）および3.8（v3.8.1より前）を使用している場合は、この脆弱性の影響を受けます。

CVE-2019-11291 in RabbitMQ 3.7 - 3.8.1を修正するにはどうすればよいですか？

RabbitMQをバージョン3.8.1以降にアップデートしてください。アップデートがすぐに利用できない場合は、WAFを導入し、アクセス制限を強化してください。

CVE-2019-11291は積極的に悪用されていますか？

現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、悪用される可能性は否定できません。

CVE-2019-11291のRabbitMQ公式アドバイザリはどこで入手できますか？

Pivotal Security Advisoriesで確認できます。https://www.rabbitmq.com/security.html