3.7.19
1.15.1
11.16.1
1.17.1
A vulnerabilidade CVE-2019-11281 é uma falha de Cross-Site Scripting (XSS) presente no RabbitMQ, versões anteriores a 3.7.18. Um atacante autenticado com privilégios administrativos pode explorar essa falha para injetar scripts maliciosos, comprometendo a segurança do sistema. A vulnerabilidade afeta as páginas de limites de virtual host e a interface de gerenciamento de federação. A correção foi disponibilizada na versão 3.7.18.
Um atacante que explore a vulnerabilidade CVE-2019-11281 pode injetar código JavaScript malicioso nas páginas de limites de virtual host e na interface de gerenciamento de federação do RabbitMQ. Ao fazer isso, o atacante pode obter acesso não autorizado a informações sensíveis, como detalhes de configuração de virtual hosts e políticas de segurança. O impacto direto é o roubo dessas informações, mas o atacante também pode usar o script para realizar outras ações maliciosas no contexto do usuário administrativo, como redirecionar o usuário para sites maliciosos ou modificar a configuração do RabbitMQ. Embora a severidade seja classificada como baixa, a possibilidade de acesso a informações confidenciais e a capacidade de realizar ações administrativas tornam essa vulnerabilidade um risco significativo.
A vulnerabilidade CVE-2019-11281 foi divulgada em 16 de outubro de 2019. Não há relatos públicos de exploração ativa em larga escala, mas a natureza da vulnerabilidade XSS a torna um alvo potencial para ataques direcionados. A ausência de um KEV listing indica um baixo risco de exploração em massa, mas a vulnerabilidade ainda deve ser tratada com seriedade, especialmente em ambientes onde a segurança é crítica.
Organizations utilizing RabbitMQ for message queuing, particularly those with administrative access granted to users who may be susceptible to social engineering or phishing attacks, are at risk. Environments with legacy RabbitMQ installations running versions prior to 3.7.18 are especially vulnerable.
• linux / server: Examine RabbitMQ access logs for unusual patterns or suspicious URLs containing JavaScript code. Use grep to search for patterns like <script> or javascript: within the logs.
grep -i '<script' /var/log/rabbitmq/error.log• generic web: Use curl to test the virtual host limits page and federation management UI for XSS vulnerabilities. Attempt to inject simple payloads and observe the response.
curl 'http://rabbitmq-server/admin/virtualhosts/limits?param=<script>alert("XSS")</script>' disclosure
Status do Exploit
EPSS
1.01% (percentil 77%)
Vetor CVSS
A mitigação primária para CVE-2019-11281 é atualizar o RabbitMQ para a versão 3.7.18 ou superior. Se a atualização imediata não for possível, considere implementar medidas de proteção adicionais, como a aplicação de políticas de segurança de conteúdo (CSP) para restringir a execução de scripts inline nas páginas afetadas. Além disso, monitore os logs do RabbitMQ em busca de atividades suspeitas, como tentativas de injeção de código ou acesso não autorizado a informações sensíveis. Implementar um Web Application Firewall (WAF) com regras para detectar e bloquear payloads XSS também pode ajudar a mitigar o risco.
Atualize RabbitMQ para a versão 3.7.18 ou superior. Para RabbitMQ for PCF, atualize para a versão 1.15.13, 1.16.6 ou 1.17.3, conforme apropriado. Isso corrige a vulnerabilidade de Cross-Site Scripting (XSS) nas interfaces de administração.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2019-11281 is a cross-site scripting (XSS) vulnerability affecting RabbitMQ versions prior to 3.7.18, allowing remote, authenticated admins to inject malicious scripts.
You are affected if you are running RabbitMQ versions prior to 3.7.18. This includes versions 3.7.17 and earlier.
Upgrade RabbitMQ to version 3.7.18 or later to resolve the vulnerability. Consider input validation as a temporary mitigation.
There is no current evidence of active exploitation campaigns targeting CVE-2019-11281.
Refer to the Pivotal Security Advisory for details: https://www.rabbitmq.com/security-advisories/CVE-2019-11281.html
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.